無法在 iFrame/MS Teams 自定義選項卡中使用身份平台

Question

我正在嘗試使用身份平台將用戶身份驗證到我的自定義應用程序中，該應用程序將在 MS Teams 中使用。

我知道 Teams 使用 iFrame 加載自定義應用程序。 所以我遵循了常見問題解答中提到的方法 - Q5。 我在 MSALConfig 中使用了 redirectUri 屬性。 我將 MS 提供的索引文件用於測試目的，方法是在 iFrame 標簽內調用它。

在acquireTokenSilent 和acquireTokenPopup 的兩種情況下，它都會卡在加載重定向頁面的彈出窗口中。 身份驗證沒有完成，彈出窗口也沒有關閉。

Answer 1

以下步驟可以取消阻止桌面/移動應用程序的團隊選項卡方案。

手動步驟

步驟 1. 確保您已批准租戶管理站點上新的 API 權限管理頁面中的請求。 這在幕后創建了一個客戶端秘密。

步驟 2. 轉到 -> https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredAppsPreview

步驟 3. 單擊 SharePoint Online 客戶端可擴展性 Web 應用程序主體

步驟 4. 單擊左側菜單中的 Manifest

步驟 5. 從 oAuth2Permission 數組中復制 id

"oauth2Permissions": [
        {
            "adminConsentDescription": "Allow the application to access SharePoint Online Client Extensibility Web Application Principal on behalf of the signed-in user.",
            "adminConsentDisplayName": "Access SharePoint Online Client Extensibility Web Application Principal",
            "id": "2143704b-186b-4210-b555-d03aa61823cf",
            "isEnabled": true,
            "lang": null,
            "origin": "Application",
            "type": "User",
            "userConsentDescription": "Allow the application to access SharePoint Online Client Extensibility Web Application Principal on your behalf.",
            "userConsentDisplayName": "Access SharePoint Online Client Extensibility Web Application Principal",
            "value": "user_impersonation"
        }
    ],

步驟 6. 將“preAuthorizedApplications”條目替換為以下 json

"preAuthorizedApplications": [
    {
        "appId": "00000003-0000-0ff1-ce00-000000000000",
        "permissionIds": [
            "ID OF THE USER_IMPERSONATION Scope"
        ]
    }
],

第 7 步。點擊保存。

Answer 2

此問題已通過更改實現以使用新功能 - SSO而不是 MSAL 庫來解決。

無法在 iFrame/MS Teams 自定義選項卡中使用身份平台

問題描述

2 個解決方案

解決方案1
0 2019-08-22 10:08:01

解決方案2
0 2020-01-02 08:57:01

無法在 iFrame/MS Teams 自定義選項卡中使用身份平台

問題描述

2 個解決方案

解決方案1 0 2019-08-22 10:08:01

解決方案2 0 2020-01-02 08:57:01

解決方案1
0 2019-08-22 10:08:01

解決方案2
0 2020-01-02 08:57:01