ClaimsProviders
注意
在 Azure Active Directory B2C 中, 自定義原則 的設計主要是為了解決複雜的案例。 在大部分情況下,我們建議您使用內 建的使用者流程。 如果您尚未這麼做,請了解開始使用 Active Directory B2C 中的自定義原則入門套件。
宣告提供者是一種介面,可透過其 技術配置檔與不同類型的合作對象通訊。 每個宣告提供者必須有一或多個技術設定檔,以決定與該宣告提供者進行通訊所需的端點以及通訊協定。 宣告提供者可以有多個技術配置檔。 例如,可能會定義多個技術配置檔,因為宣告提供者支援多個通訊協定、具有不同功能的各種端點,或在不同的保證層級發行不同的宣告。 在一個使用者旅程圖中釋放敏感性宣告,但不能在另一個使用者旅程圖中釋放敏感性宣告是可以接受的。
使用者旅程圖會透過協調流程步驟結合呼叫技術配置檔,以定義商業規則。
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
ClaimsProviders 元素包含下列元素:
| 元素 | 發生次數 | 描述 |
|---|---|---|
| ClaimsProvider | 1:n | 可在各種使用者旅程圖中運用的已認可的宣告提供者。 |
ClaimsProvider
ClaimsProvider 元素包含下列子元素:
| 元素 | 發生次數 | 描述 |
|---|---|---|
| 網域 | 0:1 | 字串,包含宣告提供者的功能變數名稱。 例如,如果您的宣告提供者包含 Facebook 技術配置檔,則功能變數名稱會 Facebook.com。 除非由技術配置檔覆寫,否則此功能變數名稱會用於宣告提供者中定義的所有技術配置檔。 功能變數名稱也可以在domain_hint中參考。 如需詳細資訊,請參閱使用 Azure Active Directory B2C 設定直接登入的社交提供者一節。 |
| DisplayName | 1:1 | 包含宣告提供者名稱的字串。 |
| TechnicalProfiles | 0:1 | 宣告提供者支援的一組技術配置檔 |
ClaimsProvider 會組織您的技術配置檔與宣告提供者的關係。 下列範例顯示具有 Microsoft Entra 技術配置檔的 Microsoft Entra 宣告提供者:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
下列範例顯示具有 Facebook-OAUTH 技術配置檔的 Facebook 宣告提供者。
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>