ClaimsProviders
Nota
No Azure Ative Directory B2C, as políticas personalizadas são projetadas principalmente para lidar com cenários complexos. Para a maioria dos cenários, recomendamos que você use fluxos de usuário internos. Se você não tiver feito isso, saiba mais sobre o pacote inicial de políticas personalizadas em Introdução às políticas personalizadas no Ative Directory B2C.
Um fornecedor de sinistros é uma interface para comunicar com diferentes tipos de partes através dos seus perfis técnicos. Todos os fornecedores de afirmações devem ter um ou mais perfis técnicos que determinem os pontos finais e os protocolos necessários para comunicar com o fornecedor de afirmações. Um provedor de sinistros pode ter vários perfis técnicos. Por exemplo, vários perfis técnicos podem ser definidos porque o provedor de declarações oferece suporte a vários protocolos, vários pontos de extremidade com recursos diferentes ou libera declarações diferentes em diferentes níveis de garantia. Pode ser aceitável liberar reclamações confidenciais em uma jornada do usuário, mas não em outra.
Uma jornada do usuário combina a chamada de perfis técnicos por meio de etapas de orquestração para definir sua lógica de negócios.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
O elemento ClaimsProviders contém o seguinte elemento:
| Elemento | Ocorrências | Description |
|---|---|---|
| ClaimsProvider | 1:n | Um provedor de sinistros credenciado que pode ser aproveitado em várias jornadas do usuário. |
ClaimsProvider
O elemento ClaimsProvider contém os seguintes elementos filho:
| Elemento | Ocorrências | Description |
|---|---|---|
| Domínio | 0:1 | Uma cadeia de caracteres que contém o nome de domínio para o provedor de declarações. Por exemplo, se o seu provedor de declarações incluir o perfil técnico do Facebook, o nome de domínio será Facebook.com. Esse nome de domínio é usado para todos os perfis técnicos definidos no provedor de declarações, a menos que seja substituído pelo perfil técnico. O nome de domínio também pode ser referenciado em um domain_hint. Para obter mais informações, consulte a seção Redirecionar entrada para um provedor social de Configurar entrada direta usando o Azure Ative Directory B2C. |
| DisplayName | 1:1 | Uma cadeia de caracteres que contém o nome do provedor de declarações. |
| Perfis Técnicos | 0:1 | Um conjunto de perfis técnicos suportados pelo provedor de declarações |
O ClaimsProvider organiza como seus perfis técnicos se relacionam com o provedor de declarações. O exemplo a seguir mostra o provedor de declarações do Microsoft Entra com os perfis técnicos do Microsoft Entra:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
O exemplo a seguir mostra o provedor de declarações do Facebook com o perfil técnico Facebook-OAUTH .
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>