Por Que e Como de um sistema de relatórios com Power BI
Um sistema de relatórios gerenciais eficaz é fundamental para impulsionar decisões estratégicas em uma organização. Portanto, com os avanços tecnológicos…
Power Virtual Agent: Autenticação com Azure Active Directory
Publicado em
16/08/2024
Recentemente, a Microsoft lançou alguns recursos esperados em seu “novo” produto: Power Virtual Agent (PVA). Um dos destaques é a Autenticação. Neste post, vou guiá-lo na configuração do Azure Active Directory (AAD) como um endpoint de autenticação OAuth2.0 para seu bot Power Virtual Agent.
Como Funciona a Autenticação no Power Virtual Agent?
Quando você adiciona uma ação de autenticação no fluxo de conversa e a conversa atinge esse ponto, o seguinte acontece:
Autenticar
Uma carta com um botão aparece para o usuário. Ao clicar, um OTP (One-Time Password) é gerado, que o usuário deve copiar e colar na janela de chat.
Token
Depois que o usuário faz login com sucesso, duas variáveis são usadas no fluxo a partir daí:
- IsLoggedIn: Uma variável booleana, que é true se o usuário estiver logado (que surpresa! 😛).
- AuthToken: Um token bearer gerado para o usuário.
Configuração
Para acessar as configurações de autenticação do seu bot, navegue para o seguinte URL: Configurações de Autenticação PVA.
Importante! Você pode definir um único endpoint de autenticação por bot.
A página de autenticação exibe um formulário vazio, que pode ser difícil de preencher se você não for bem-versed em Azure AD.
Configuração dos Campos
Felizmente, a Microsoft forneceu uma documentação abrangente para ajudar a preencher esses campos ao usar o AAD como provedor: Configuração de Autenticação no Power Virtual Agents.
Aqui está uma referência rápida:
| Nome do Campo | Valor |
| Nome da Conexão | Nome da conexão |
| Provedor de Serviço | O Power Virtual Agents só suporta provedores OAuth2 genéricos. |
| ID do Cliente | ID do Cliente do aplicativo Azure (leia mais abaixo) |
| Segredo do Cliente | Segredo do Cliente do aplicativo Azure (leia mais abaixo) |
| Delimitador da Lista de Escopos | Use: , |
| Template da URL de Autorização | https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Template da String de Consulta da URL de Autorização | ?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State} |
| Template da URL de Token | https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Template da String de Consulta da URL de Token | Use: ? |
| Template do Corpo do Token | code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret} |
| Template da URL de Atualização | https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Template da String de Consulta da URL de Atualização | Use: ? |
| Template do Corpo de Atualização | refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret} |
| Escopos | Para fins de autenticação: openid |
Configurando o Aplicativo Azure
Como a configuração requer o ID do Cliente, o Segredo do Cliente e o nome do Escopo do aplicativo, você precisará configurar um aplicativo no Azure AD.
- Vá para o Portal Azure e abra a blade de Registros de Aplicativos no blade Azure AD. Em seguida, crie um novo registro:
- Defina o nome do aplicativo e escolha a opção “Multitenant” para os tipos de contas suportadas:
- Após registrar o aplicativo, configure a URL de redirecionamento:
- Vá para a blade “Autenticação”.
- Clique em “Adicionar uma plataforma” e digite: https://token.botframework.com/.auth/web/redirect.
- Selecione a opção “Access tokens” e clique em “Configurar”.
- Conceda as permissões necessárias para o aplicativo:
- Vá para a blade “Permissões de API”.
- Clique em “Adicionar uma permissão,” escolha “Microsoft Graph,” selecione “Permissões delegadas,” e marque “openid”.
- Adicione as permissões.
- Finalmente, gere uma nova chave secreta na blade “Certificados & segredos”:
- Copie o valor e cole na janela de configuração do Power Virtual Agent.
- Vá para a blade “Visão Geral” para copiar o valor “ID do Cliente”.
Conclusão
E é isso! Seu aplicativo Azure está agora registrado e configurado. Copie a chave e o ID, e cole na tela de configuração do Power Virtual Agent.
Espero que este post ajude a economizar horas de pesquisa e solução de problemas. Se precisar de mais ajuda, sinta-se à vontade para deixar um comentário!
Veja também nosso artigo sobre Power Virtual Agents: Um marco na gestão de serviços de TI.
você pode gostar destes conteúdos também 😉
Como utilizar alertas e regras no SharePoint Online
O SharePoint Online oferece ferramentas poderosas para ajudar os usuários a se manterem atualizados com mudanças importantes e a simplificar…
Entendendo os alertas no SharePoint: Um guia para alertas vs. regras
O SharePoint é uma ferramenta poderosa para gestão de documentos e colaboração em equipe, com recursos integrados que suportam notificações,…
/trinapse