ClaimsProviders
ملاحظة
في Azure Active Directory B2C، تم تصميم النُهج المخصصة بشكل أساسي لمعالجة السيناريوهات المعقدة. بالنسبة إلى معظم السيناريوهات، نوصي باستخدام تدفقات المستخدم المضمنة. إذا لم تقم بذلك، تعرف على حزمة بادئ النهج المخصصة في البدء باستخدام النهج المخصصة في Active Directory B2C.
موفر المطالبات هو واجهة للتواصل مع أنواع مختلفة من الأطراف عبر ملفات تعريفها التقنية. يجب أن يكون لدى كل موفر مطالبات ملف تعريف تقني واحد أو أكثر يحدد نقاط النهاية والبروتوكولات اللازمة للاتصال بموفر المطالبات. يمكن أن يكون لدى موفر المطالبات ملفات تعريف تقنية متعددة. على سبيل المثال، قد يتم تعريف ملفات تعريف تقنية متعددة لأن موفر المطالبات يدعم بروتوكولات متعددة، أو نقاط نهاية مختلفة ذات قدرات مختلفة، أو يُصدر مطالبات مختلفة على مستويات ضمان مختلفة. قد يكون من المقبول إصدار مطالبات حساسة في رحلة واحدة، ولكن ليس في رحلة أخرى.
تجمع رحلة المستخدم بين استدعاء ملفات التعريف التقنية عبر خطوات التنسيق لتحديد منطق عملك.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
يحتوي عنصر ClaimsProviders على العنصر التالي:
| العنصر | الأحداث | الوصف |
|---|---|---|
| ClaimsProvider | 1:n | موفر مطالبات معتمد يمكن الاستفادة منه في الرحلات المختلفة. |
ClaimsProvider
يحتوي عنصر ClaimsProviders على العناصر التابعة التالية:
| العنصر | الأحداث | الوصف |
|---|---|---|
| المجال | 0:1 | سلسلة تحتوي على اسم المجال الخاص بموفر المطالبة. على سبيل المثال، إذا كان موفر المطالبات يتضمن ملف التعريف التقني على Facebook، فإن اسم المجال يكون Facebook.com. يتم استخدام اسم المجال هذا لجميع ملفات التعريف التقنية المحددة في موفر المطالبات ما لم يتم تجاوزها من قِبل ملف التعريف التقني. يُمكن أيضاً الإشارة إلى اسم المجال في domain_hint. للحصول على مزيدٍ من المعلومات، راجع قسم إعادة توجيه تسجيل الدخول إلى موفر اجتماعي المتعلق بإعداد تسجيل الدخول المباشر باستخدام Azure Active Directory B2C. |
| DisplayName | 1:1 | سلسلة تحتوي على اسم موفر المطالبات. |
| TechnicalProfiles | 0:1 | مجموعة من ملفات التعريف التقنية يدعمها موفر المطالبة |
ClaimsProvider ينظم كيفية ارتباط ملفات التعريف التقنية بموفر المطالبات. يوضح المثال التالي موفر مطالبات Microsoft Entra مع ملفات التعريف الفنية Microsoft Entra:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
يوضح المثال التالي موفر مطالبات Facebook مع ملف التعريف التقني Facebook-OAUTH.
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>