botframework nas equipes canal 1: 1 Autenticação AAD integrada
Estou procurando conectar meu bot no canal de equipes, mas não sabia como garantir isso para uso somente em nossos domínios (organização).
Tenho um teste para procurar (autenticação AAD) pelo Azure Web App, mas ele não funciona em equipes ou no webchat porque o endereço do terminal não está redirecionado.
Eu tenho teste para implementar o cartão AUTH, mas ele não funciona em equipes.
Nota: Estou usando o botframework C # api BotBuilder 3.15.2.2
Já procurei outro "ask" como:Autenticação AAD nas equipes da Microsoft para o Bot Framework
É possível acessar guias personalizadas em bate-papos 1: 1 no MS Teams?
https://docs.microsoft.com/en-us/microsoftteams/platform/concepts/authentication/auth-flow-bot
https://docs.microsoft.com/en-us/microsoftteams/platform/concepts/authentication/auth-bot-AAD
https://docs.microsoft.com/en-us/microsoftteams/platform/concepts/authentication/authentication
Atenciosamente, Pascal.
Edit: Eu implementei a solução sugerida por Adrian, abaixo estava um pedaço de código C # que implementa isso no MessasController.cs (Função Post): Nota ==> Adicionando acesso para uso do host local
//https://stackoverflow.com/questions/51090597/botframework-on-teams-channel-11-authentication-aad-integrated
string tenantIdAAD = "";
try
{
tenantIdAAD = activity.GetChannelData<TeamsChannelData>().Tenant.Id;
}
catch (Exception exception)
{
tenantIdAAD = "";
}
ConnectorClient connector = new ConnectorClient(new Uri(activity.ServiceUrl));
if ([AAD_TenantID].TenantIdAAD.Equals(tenantIdAAD) || activity.ServiceUrl.StartsWith("http://localhost") )
{
await Conversation.SendAsync(activity, () => new Dialogs.RootDialog().LogIfException());
}
else
{
await connector.Conversations.ReplyToActivityAsync(activity.CreateReply("Access Denied"));
}