Ms word 组织用户如何登录外接程序

要向组织销售Office加载项，您需要创建许可数据库。这是必要的，因为：

• 集中式部署不允许用户从AppSource购买加载项并进行部署。AppSource付费外接程序目前仅适用于个人身份（Microsoft帐户），不适用于工作或学校帐户。

因此，如果我希望一个组织采用我的Office插件，我必须自己处理许可工作流。这就提出了一些文档没有回答的问题

组织用户将没有AppSource（AS）令牌。相反，如果组织用户未登录到Office，如何对其进行身份验证？我的加载项应该实现登录屏幕还是单点登录（SSO）？如何在没有单点登录的情况下登录Microsoft用户？他们输入用户名/密码，我将其发送到Microsoft Graph？这听起来一点也不安全（事实上，我有他们的办公室凭证）

---

我想我对用于组织许可证的外接程序的身份验证和授权工作流感到困惑。有人能给我举一个工作示例或提供更多信息吗？

您似乎有多个相关的问题。我不知道这是否能回答所有问题

用户可以使用Microsoft帐户或工作或学校帐户登录Office。有一个单点登录系统，当前处于预览中，它使您能够为您的应用程序利用相同的登录凭据（包括工作或学校凭据）。有关系统的概述，请参阅

当然，与任何web应用程序一样，您也可以使用用户名、加密密码、用户权限和许可证状态实现自己的后端用户表

---

最后，您的web应用程序可以利用Facebook或Microsoft帐户等社交身份提供商之一。对于Microsoft帐户，如果您不使用SSO系统，则用户必须再次登录到MS帐户，即使他们已使用该帐户登录到Office

我阅读了SSO的预览说明。这到底是什么意思？“预览”基本上是指“测试版”。您需要Office 2016，版本1708，内部版本8424.nnnn或更高版本（Office 365订阅版本，有时称为“点击运行”）。我们不建议您在preview.Hmmm中的生产外接程序中使用它。应该使用什么来代替？如果我们不使用SSO，我们是否必须实现用户注册（使用新用户名/pw，即不是他们的Microsoft帐户）？@seebickit获取生产加载项，我认为您应该使用我回答的最后两段中的一个选项。我对该规则的解释是，您可以使用Microsoft帐户进行身份验证，但您需要自己的用户表来显示许可证状态。您的后端将使用用户的MS帐户凭据/配置文件中的某些内容作为查找键来查找该用户。