ClaimsProviders
Poznámka:
V Azure Active Directory B2C jsou vlastní zásady navržené především pro řešení složitých scénářů. Ve většině scénářů doporučujeme používat integrované toky uživatelů. Pokud jste to neudělali, přečtěte si informace o úvodním balíčku vlastních zásad v tématu Začínáme s vlastními zásadami ve službě Active Directory B2C.
Zprostředkovatel deklarací identity je rozhraní pro komunikaci s různými typy stran prostřednictvím svých technických profilů. Každý zprostředkovatel deklarací musí obsahovat alespoň jeden technický profil, který určuje koncové body a protokoly potřebné ke komunikaci se zprostředkovatelem deklarací. Zprostředkovatel deklarací identity může mít více technických profilů. Může být například definováno více technických profilů, protože zprostředkovatel deklarací identity podporuje více protokolů, různé koncové body s různými možnostmi nebo vydává různé deklarace identity na různých úrovních záruky. Může být přijatelné uvolnit citlivé deklarace identity na jedné cestě uživatele, ale ne v jiné.
Cesta uživatele kombinuje volání technických profilů prostřednictvím kroků orchestrace k definování obchodní logiky.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
Element ClaimsProviders obsahuje následující prvek:
| Element (Prvek) | Výskyty | Popis |
|---|---|---|
| ClaimsProvider | 1:n | Akreditovaný zprostředkovatel deklarací identity, který lze využít na různých cestách uživatelů. |
ClaimsProvider
Element ClaimsProvider obsahuje následující podřízené elementy:
| Element (Prvek) | Výskyty | Popis |
|---|---|---|
| Doména | 0:1 | Řetězec, který obsahuje název domény pro zprostředkovatele deklarací identity. Pokud váš poskytovatel deklarací identity například obsahuje technický profil Facebooku, název domény se Facebook.com. Tento název domény se používá pro všechny technické profily definované ve zprostředkovateli deklarací identity, pokud není přepsán technickým profilem. Na název domény lze také odkazovat v domain_hint. Další informace najdete v části Přesměrování přihlášení k poskytovateli sociálních sítí v části Nastavení přímého přihlašování pomocí Azure Active Directory B2C. |
| DisplayName | 1:1 | Řetězec, který obsahuje název zprostředkovatele deklarací identity. |
| Technicképrofiles | 0:1 | Sada technických profilů podporovaných poskytovatelem deklarací identity |
ClaimsProvider uspořádá, jak se vaše technické profily vztahují k zprostředkovateli deklarací. Následující příklad ukazuje zprostředkovatele deklarací identity Microsoft Entra s technickými profily Microsoft Entra:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Následující příklad ukazuje poskytovatele deklarací identity facebooku s technickým profilem Facebook-OAUTH .
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>