ClaimsProviders
Poznámka
V Azure Active Directory B2C jsou vlastní zásady navržené primárně tak, aby řešily složité scénáře. U většiny scénářů doporučujeme používat předdefinované toky uživatelů. Pokud jste to ještě neudělali, přečtěte si o úvodním balíčku vlastních zásad v tématu Začínáme s vlastními zásadami v Active Directory B2C.
Zprostředkovatel deklarací identity je rozhraní pro komunikaci s různými typy stran prostřednictvím svých technických profilů. Každý zprostředkovatel deklarací musí obsahovat alespoň jeden technický profil, který určuje koncové body a protokoly potřebné ke komunikaci se zprostředkovatelem deklarací. Poskytovatel deklarací identity může mít několik technických profilů. Může se například definovat více technických profilů, protože zprostředkovatel deklarací identity podporuje více protokolů, různé koncové body s různými možnostmi nebo vydává různé deklarace identity na různých úrovních záruky. Může být přijatelné vydávat citlivé deklarace identity v jedné cestě uživatele, ale ne v jiné.
Cesta uživatele kombinuje volání technických profilů prostřednictvím kroků orchestrace a definuje obchodní logiku.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
Element ClaimsProviders obsahuje následující prvek:
| Prvek | Výskyty | Description |
|---|---|---|
| ClaimsProvider | 1:n | Akreditovaného poskytovatele deklarací identity, kterého lze využít v různých cestách uživatelů. |
ClaimsProvider
Element ClaimsProvider obsahuje následující podřízené prvky:
| Prvek | Výskyty | Description |
|---|---|---|
| Doména | 0:1 | Řetězec, který obsahuje název domény pro zprostředkovatele deklarací identity. Pokud například váš poskytovatel deklarací identity obsahuje technický profil na Facebooku, název domény se Facebook.com. Tento název domény se používá pro všechny technické profily definované ve zprostředkovateli deklarací identity, pokud není přepsán technickým profilem. Na název domény lze odkazovat také v domain_hint. Další informace najdete v části Přesměrování přihlášení k poskytovateli sociálních sítí v tématu Nastavení přímého přihlašování pomocí Azure Active Directory B2C. |
| DisplayName | 1:1 | Řetězec, který obsahuje název zprostředkovatele deklarací identity. |
| TechnicalProfiles | 0:1 | Sada technických profilů podporovaných zprostředkovatelem deklarací identity |
ClaimsProvider uspořádá, jak vaše technické profily souvisejí s poskytovatelem deklarací identity. Následující příklad ukazuje Microsoft Entra zprostředkovatele deklarací identity s technickými profily Microsoft Entra:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Následující příklad ukazuje poskytovatele facebookových deklarací identity s technickým profilem Facebook-OAUTH .
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>