ClaimsProviders
Notitie
In Azure Active Directory B2C is aangepast beleid voornamelijk bedoeld om met complexe scenario's om te gaan. Voor de meeste scenario's wordt aangeraden ingebouwde gebruikersstromen te gebruiken. Als u dit nog niet hebt gedaan, vindt u meer informatie over aangepast beleid in het starterspakket in Aan de slag met aangepaste beleidsregels in Active Directory B2C.
Een claimprovider is een interface om via de technische profielen met verschillende soorten partijen te communiceren. Elke claimprovider moet een of meer technische profielen hebben die de eindpunten en de protocollen vaststellen die nodig zijn om te communiceren met de claimprovider. Een claimprovider kan meerdere technische profielen hebben. Er kunnen bijvoorbeeld meerdere technische profielen worden gedefinieerd omdat de claimprovider ondersteuning biedt voor meerdere protocollen, verschillende eindpunten met verschillende mogelijkheden of verschillende claims op verschillende assuranceniveaus vrijgeeft. Het kan acceptabel zijn om gevoelige claims in één gebruikerstraject vrij te geven, maar niet in een andere.
Een gebruikerstraject combineert het aanroepen van technische profielen via indelingsstappen om uw bedrijfslogica te definiëren.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
Het element ClaimsProviders bevat het volgende element:
| Element | Instanties | Beschrijving |
|---|---|---|
| ClaimsProvider | 1:n | Een erkende claimprovider die kan worden gebruikt in verschillende gebruikerstrajecten. |
ClaimsProvider
Het element ClaimsProvider bevat de volgende onderliggende elementen:
| Element | Instanties | Beschrijving |
|---|---|---|
| Domein | 0:1 | Een tekenreeks die de domeinnaam voor de claimprovider bevat. Als uw claimprovider bijvoorbeeld het technische Facebook-profiel bevat, wordt de domeinnaam Facebook.com. Deze domeinnaam wordt gebruikt voor alle technische profielen die zijn gedefinieerd in de claimprovider, tenzij deze worden overschreven door het technische profiel. Er kan ook naar de domeinnaam worden verwezen in een domain_hint. Zie de sectie Aanmelding omleiden naar een sociale provider van Het instellen van directe aanmelding met behulp van Azure Active Directory B2C voor meer informatie. |
| DisplayName | 1:1 | Een tekenreeks die de naam van de claimprovider bevat. |
| TechnicalProfiles | 0:1 | Een set technische profielen die worden ondersteund door de claimprovider |
ClaimsProvider organiseert hoe uw technische profielen betrekking hebben op de claimprovider. In het volgende voorbeeld ziet u de Microsoft Entra-claimprovider met de technische profielen van Microsoft Entra:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
In het volgende voorbeeld ziet u de Facebook-claimprovider met het technische facebook-OAUTH-profiel .
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>