Referencia de la API del Administrador de cuentas de Windows (WAM) de Microsoft Entra ID
El Administrador de cuentas de Windows (WAM) de Microsoft Entra ID es un conjunto de API que permiten a los desarrolladores integrar aplicaciones de Windows. Los parámetros siguientes se pueden usar con MSAL en una plataforma Windows, lo que facilita el desarrollo de aplicaciones que permiten a los usuarios iniciar sesión a través de Microsoft Entra ID o cuentas de Microsoft (MSA).
Referencia de la API WAM de Microsoft Entra ID
| Parámetro | Value | Notas |
|---|---|---|
authority |
O organizations una dirección URL específica del emisor de tokens. Por ejemplo, https://login.partner.microsoftonline.cn es la dirección URL del emisor de tokens para el entorno en la nube. |
El parámetro authority especifica el proveedor de identidades y el entorno de nube de la API. |
resource |
Dirección URL para la que el desarrollador adquiere un token, como https://www.sharepoint.com |
El parámetro resource especifica la dirección URL de destino para la que se obtiene el token de autenticación. |
redirect_uri |
Ubicación donde el servidor de autorización envía al usuario una vez que la aplicación se haya autorizado correctamente y concedido un código de autorización o un token de acceso. | Nota: este parámetro no es compatible con las aplicaciones de la Plataforma universal de Windows (UWP). El autor de llamada debe tener permisos de nivel de integridad medio. Consulte restricciones y limitaciones del URI de redireccionamiento (URL de respuesta) |
correlationId |
GUID único generado para cada solicitud que se puede usar para unir solicitudes entre orígenes de datos | Nota: el correlationId es un parámetro heredado. Se ha reemplazado por una propiedad en la propia API de WAM. Consulte propiedad WebTokenRequest.CorrelationId (Windows.Security.Authentication.Web.Core): aplicaciones para UWP de Windows |
validateAuthority |
Booleano; ya seaTRUE o FALSE. |
El complemento Microsoft Entra ID realiza la validación de autoridad de manera predeterminada. Si una aplicación necesita deshabilitar esta validación, debe enviar un valor de FALSE para validateAuthority. Esto puede ser útil en escenarios locales. Consulte propiedad MsalAuthenticationOptions.ValidateAuthority |
certificateUsage |
vpn |
Este parámetro se usa para solicitar un tipo de token de certificado. El único valor permitido es vpn. Actualmente, esto solo es aplicable a escenarios de VPN. |
certificateUIName |
Cualquier cadena que se muestre en la interfaz de usuario de selección de certificados para el certificado VPN. | El parámetro certificateUIName especifica la cadena que se muestra en la interfaz de usuario de selección de certificados al elegir un certificado VPN. |
certificateUIDescription |
Cualquier cadena que se muestre en la interfaz de usuario de selección de certificados para el certificado VPN. | El parámetro certificateUIDescription especifica la cadena que se muestra en la interfaz de usuario de selección de certificados como descripción al elegir un certificado VPN. |
UserPictureEnabled |
True o False. |
Indica si la aplicación quiere recibir la imagen del usuario como un elemento de la respuesta del token. |
Username |
Nombre de usuario | Representa el nombre de usuario de Microsoft Entra ID. |
Password |
Contraseña | Representa la contraseña del usuario de Microsoft Entra ID |
SamlAssertion |
Token SAML | Token SAML enviado como artefacto de autenticación desde un IDP de terceros a Microsoft Entra ID |
SamlAssertionType |
"urn:ietf:params:oauth:grant-type:saml1_1-bearer" o "urn:ietf:params:oauth:grant-type:saml2-bearer" |
Especifica el tipo de token SAML que se usa para la autenticación. |
LoginHint |
Sugerencia de nombre de usuario (upn) | Proporciona una sugerencia para el nombre de usuario durante el proceso de inicio de sesión. |
msafed |
0 o 1. |
Determina si se permite que los usuarios con cuentas de Microsoft inicien sesión como identidades federadas dentro de un inquilino de Entra. Un valor de 1 habilita la federación, mientras que 0 lo deshabilita. |
discover |
Home |
El parámetro discover indica que la solicitud de token se ejecuta en el contexto de la nube principal del usuario’, no en la nube en la que está unido el dispositivo. |
domain_hint |
Dominio correspondiente. Por ejemplo: contoso.com |
Microsoft Entra ID usa la sugerencia para buscar el dominio en el directorio Nota: se asigna prioridad a la sugerencia de dominio sobre el dominio de reserva en caso de que ADAL pase ambos como parámetros |
fallback_domain |
Un dominio, como contoso.com |
El parámetro fallback_domain es una sugerencia que Microsoft Entra ID usa para buscar el dominio en el directorio. Se usa principalmente para dominios de usuario no enrutables que forman parte del UPN del usuario. |
client_TokenType |
DeviceAuth |
El parámetro client_TokenType se usa exclusivamente para solicitar tokens de solo dispositivo. El autor de llamada debe tener permisos de nivel de integridad medio. |
IsFeatureSupported |
CrossCloudB2B, redirect_uri, TokenBinding. |
Se usa para comprobar si se admite una característica en el flujo actual. |
prompt |
no_select o select_account |
El parámetro de solicitud controla el comportamiento de la ventana del símbolo del sistema. no_select significa que no se anexa ningún control de comportamiento de solicitud a la ventana de solicitud. select_account visualiza el selector de cuentas. El parámetro se pasa al servicio de inicio de sesión para controlar el comportamiento de la selección de la cuenta. |
minimum_token_lifetime |
Tiempo en milisegundos. | Este es el momento en el que se debe solicitar un token nuevo y se debe descartar el token de caché |
telemetry |
MATS |
Devolución de telemetría sobre la solicitud |
enclave |
sw indica claves de software, hw indica claves de hardware, kg indica las claves de keyguard. |
El parámetro enclave especifica el tipo de claves que se va a usar. |
token_type |
pop indica la prueba de posesión de tokens shr indica tokens de solicitud HTTP firmados |
El parámetro token_type especifica el tipo de tokens que se va a usar. |
req_cnf |
El parámetro req_cnf se usa cuando el token_type es pop. Este campo contiene información sobre la clave que el cliente desea enlazar al token de acceso para la prueba de posesión. |
|
refresh_binding |
El parámetro refresh_binding forma parte de una próxima característica de enlace de tokens que aún no se ha publicado. |