ClaimsProviders
Kommentar
I Azure Active Directory B2C är anpassade principer främst utformade för att hantera komplexa scenarier. I de flesta scenarier rekommenderar vi att du använder inbyggda användarflöden. Om du inte har gjort det kan du läsa mer om startpaketet för anpassad princip i Kom igång med anpassade principer i Active Directory B2C.
En anspråksleverantör är ett gränssnitt för att kommunicera med olika typer av parter via sina tekniska profiler. Varje påståendeprovider måste ha en eller flera tekniska profiler som styr slutpunkterna och de protokoll som behövs för att kunna kommunicera med påståendeprovidern. En anspråksprovider kan ha flera tekniska profiler. Till exempel kan flera tekniska profiler definieras eftersom anspråksprovidern stöder flera protokoll, olika slutpunkter med olika funktioner eller frigör olika anspråk på olika säkerhetsnivåer. Det kan vara acceptabelt att släppa känsliga anspråk i en användarresa, men inte i en annan.
En användarresa kombinerar samtal av tekniska profiler via orkestreringssteg för att definiera din affärslogik.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
Elementet ClaimsProviders innehåller följande element:
| Element | Händelser | beskrivning |
|---|---|---|
| ClaimsProvider | 1:n | En ackrediterad anspråksprovider som kan utnyttjas i olika användarresor. |
ClaimsProvider
Elementet ClaimsProvider innehåller följande underordnade element:
| Element | Händelser | beskrivning |
|---|---|---|
| Domän | 0:1 | En sträng som innehåller domännamnet för anspråksprovidern. Om din anspråksprovider till exempel innehåller den tekniska Facebook-profilen är domännamnet Facebook.com. Det här domännamnet används för alla tekniska profiler som definierats i anspråksprovidern om det inte åsidosätts av den tekniska profilen. Domännamnet kan också refereras till i en domain_hint. Mer information finns i avsnittet Omdirigeringsinloggning till en social provider i Konfigurera direkt inloggning med Azure Active Directory B2C. |
| DisplayName | 1:1 | En sträng som innehåller namnet på anspråksprovidern. |
| TechnicalProfiles | 0:1 | En uppsättning tekniska profiler som stöds av anspråksprovidern |
ClaimsProvider organiserar hur dina tekniska profiler relaterar till anspråksprovidern. I följande exempel visas Microsoft Entra-anspråksprovidern med de tekniska Microsoft Entra-profilerna:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
I följande exempel visas Facebook-anspråksprovidern med den tekniska profilen Facebook-OAUTH .
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>