Konfigurowanie botów Bot Framework dla klientów rządowych USA
Ten artykuł dotyczy klientów rządowych USA, którzy wdrażają boty Bot Framework i Azure AI Bot Service w chmurze Microsoft Azure Government.
Napiwek
Boty w usłudze Azure Government, które łączą się z usługą Microsoft Teams, muszą używać środowiska Microsoft Office 365 dla instytucji rządowych Community Cloud (GCC).
W tym artykule opisano sposób konfigurowania bota do pracy z chmurą Platformy Azure Government i środowiska office 365 GCC High.
Wymagania wstępne
- Konto w chmurze Azure Government.
- Aby rozszerzyć usługę Teams, zasób usługi Azure Bot utworzony w środowisku usługi Office 365 GCC High.
- Projekt bota języka C# lub JavaScript, który chcesz skonfigurować.
- Zestaw Bot Framework SDK w wersji 4.14 lub nowszej.
Korzystanie z adaptera w chmurze
Upewnij się, że bot używa karty w chmurze lub karty pochodzącej z karty chmury. Karta w chmurze umożliwia określenie ustawień specyficznych dla chmury platformy Azure Government i środowiska usługi Office 365 GCC High.
Klasa ConfigurationBotFrameworkAuthentication odczytuje ustawienia uwierzytelniania z pliku konfiguracji bota.
Karta w chmurze, po jej utworzeniu, będzie używać tych ustawień uwierzytelniania.
Upewnij się, że ConfigureServices metoda w pliku Startup.cs zawiera ten wiersz.
services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
Konfigurowanie dla platformy Azure Government
Chmura platformy Azure Government używa https://botframework.azure.us dla punktu końcowego usługi kanału.
W przypadku większości kanałów ustawienie punktu końcowego usługi kanału jest wystarczające.
Zobacz następną sekcję, aby uzyskać dodatkowe ustawienia wymagane do obsługi usługi Microsoft Teams w środowisku usługi Office 365 GCC High.
Dodaj następujące ustawienie do pliku appsettings.json .
"ChannelService": "https://botframework.azure.us",
Konfigurowanie dla usługi Office 365 GCC High
W przypadku usług Office 365 dodatkowe ustawienia są wymagane do prawidłowego obsługi uwierzytelniania użytkownika. Obecnie tylko kanał usługi Microsoft Teams jest dostępny w środowisku Office 365 GCC High.
Dodaj następujące ustawienia do pliku appsettings.json .
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://tokengcch.botframework.azure.us/",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Konfigurowanie środowiska DoD
Istnieje również środowisko DoD, które udostępnia większość (ale nie wszystkich) ustawień środowiska usługi Office 365 GCC High. W przypadku środowiska DoD użyj następujących ustawień.
Dodaj następujące ustawienia do pliku appsettings.json .
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://apiDoD.botframework.azure.us",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Dodawanie uwierzytelniania użytkownika do bota
Bot może używać różnych dostawców tożsamości do uzyskiwania dostępu do zasobów w imieniu użytkownika, takich jak Microsoft Entra ID i wielu innych dostawców OAuth.
Środowisko usługi Office 365 GCC High używa adresu URL przekierowania, który różni się od tych używanych w innych środowiskach.
Podczas konfigurowania bota do uwierzytelniania w środowisku office 365 GCC High użyj https://tokengcch.botframework.azure.us/.auth/web/redirect jako adresu URL przekierowania protokołu OAuth i wykonaj kroki opisane w temacie dodawanie uwierzytelniania do bota.
Dodatkowe informacje
Aby uzyskać więcej informacji na temat platformy Microsoft Azure Government i Office 365 dla instytucji rządowych High, zobacz:
- Co to jest platforma Azure Government?
- Office 365 dla instytucji rządowych High i DoD
- Zespoły dla instytucji rządowych
Następne kroki
W tych krokach bot powinien być skonfigurowany tak, aby działał pomyślnie w chmurze Azure Government i środowisku Office 365 GCC High. Inne przydatne odwołania dotyczące usługi Bot Service w usłudze Azure Government.
- Samouczek: wdrażanie podstawowego bota przy użyciu usługi Azure AI Bot Service
- Dodawanie uwierzytelniania do bota w zestawie Bot Framework SDK
- Połączenie bota do czat internetowy w zestawie Sdk platformy Bot Framework
- Uwierzytelnianie żądań przy użyciu interfejsu API Połączenie or bota
- Zgodność w usłudze Azure AI Bot Service
- Dokumentacja platformy Azure Government