ClaimsProviders
참고 항목
Azure Active Directory B2C에서 사용자 지정 정책은 주로 복잡한 시나리오를 해결하기 위해 설계되었습니다. 대부분의 시나리오에서 기본 제공 사용자 흐름을 사용하는 것이 좋습니다. 아직 수행하지 않았다면 Active Directory B2C에서 사용자 지정 정책 시작하기에서 사용자 지정 정책 스타터 팩에 대해 알아봅니다.
클레임 공급자는 기술 프로필을 통해 다양한 유형의 당사자와 통신하는 인터페이스입니다. 모든 클레임 공급자에는 엔드포인트를 결정하는 하나 이상의 기술 프로필 및 클레임 공급자와 통신하는 데 필요한 프로토콜이 있어야 합니다. 클레임 공급자는 여러 기술 프로필을 가질 수 있습니다. 예를 들어 클레임 공급자가 여러 프로토콜을 지원하거나, 다양한 기능을 가진 다양한 엔드포인트를 지원하거나, 다른 보증 수준에서 다른 클레임을 해제하기 때문에 여러 기술 프로필을 정의할 수 있습니다. 한 사용자 경험에서 중요한 클레임을 해제하는 것이 허용될 수 있지만 다른 사용자 경험에서는 해제할 수 없습니다.
사용자 경험은 오케스트레이션 단계를 통해 호출 기술 프로필을 결합하여 비즈니스 논리를 정의합니다.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
ClaimsProviders 요소에는 다음 요소가 포함됩니다.
| 요소 | 발생 | 설명 |
|---|---|---|
| ClaimsProvider | 1:n | 다양한 사용자 경험에서 활용할 수 있는 공인 클레임 공급자입니다. |
ClaimsProvider
ClaimsProvider 요소에는 다음과 같은 자식 요소가 포함됩니다.
| 요소 | 발생 | 설명 |
|---|---|---|
| 도메인 | 0:1 | 클레임 공급자의 도메인 이름을 포함하는 문자열입니다. 예를 들어 클레임 공급자가 Facebook 기술 프로필을 포함하는 경우 도메인 이름은 Facebook.com. 이 도메인 이름은 기술 프로필에 의해 대체되지 않는 한, 청구 제공자에 정의된 모든 기술 프로필에 사용됩니다. 도메인 이름은 domain_hint 참조할 수도 있습니다. 자세한 내용은 Azure Active Directory B2C를 사용하여 직접 로그인 설정의 소셜 공급자로 리디렉션 로그인 섹션을 참조하세요. |
| DisplayName | 1:1 | 클레임 공급자의 이름을 포함하는 문자열입니다. |
| TechnicalProfiles | 0:1 | 클레임 공급자가 지원하는 기술 프로필 집합 |
ClaimsProvider는 기술적 프로필이 클레임 공급자와 관련되는 방식을 구성합니다. 다음 예에서는 Microsoft Entra 기술 프로필이 있는 Microsoft Entra 클레임 공급자를 보여 줍니다.
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
다음 예제에서는 Facebook-OAUTH 기술 프로필을 사용하여 Facebook 클레임 공급자를 보여줍니다.
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>