我正在尝试使用身份平台将用户验证到我的自定义应用程序中,该应用程序将在 MS Teams 中使用。
我知道 Teams 使用 iFrame 加载自定义应用程序。所以我按照常见问题解答中提到的方法- Q5。我在 MSALConfig 中使用了 redirectUri 属性。我正在使用 MS 提供的索引文件进行测试,方法是在 iFrame 标记中调用它。
在acquireTokenSilent 和acquireTokenPopup 两种情况下,它都会卡在加载重定向页面的弹出窗口中。身份验证未完成,弹出窗口也未关闭。
以下步骤可以取消阻止桌面/移动应用程序的团队选项卡方案。
手动步骤
步骤 1. 确保您已在租户管理站点上的新 API 权限管理页面中批准请求。这在幕后创建了一个客户秘密。
步骤 2. 转到 ->https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredAppsPreview
步骤 3. 单击 SharePoint Online 客户端可扩展性 Web 应用程序主体
步骤 4. 单击左侧菜单上的清单
步骤 5. 从 oAuth2Permission 数组中复制 id
"oauth2Permissions": [
{
"adminConsentDescription": "Allow the application to access SharePoint Online Client Extensibility Web Application Principal on behalf of the signed-in user.",
"adminConsentDisplayName": "Access SharePoint Online Client Extensibility Web Application Principal",
"id": "2143704b-186b-4210-b555-d03aa61823cf",
"isEnabled": true,
"lang": null,
"origin": "Application",
"type": "User",
"userConsentDescription": "Allow the application to access SharePoint Online Client Extensibility Web Application Principal on your behalf.",
"userConsentDisplayName": "Access SharePoint Online Client Extensibility Web Application Principal",
"value": "user_impersonation"
}
],
步骤 6. 将“preAuthorizedApplications”条目替换为以下 json
"preAuthorizedApplications": [
{
"appId": "00000003-0000-0ff1-ce00-000000000000",
"permissionIds": [
"ID OF THE USER_IMPERSONATION Scope"
]
}
],
第 7 步。点击保存。
此问题已通过更改实现以使用新功能 - SSO而不是 MSAL 库来解决。