Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Gestionnaire de comptes Windows (WAM) Microsoft Entra ID est un ensemble d’API qui permettent aux développeurs d’intégrer des applications Windows. Les paramètres suivants peuvent être utilisés avec MSAL sur une plateforme Windows, facilitant ainsi le développement d’applications qui permettent aux utilisateurs de se connecter via Microsoft Entra ID ou des comptes Microsoft (MSA).
Informations de référence sur l’API WAM Microsoft Entra ID
| Paramètre | Valeur | Remarques |
|---|---|---|
authority |
organizations ou un URL d’émetteur de jeton spécifique. Par exemple, https://login.partner.microsoftonline.cn est l’URL de l’émetteur de jeton pour l’environnement cloud. |
Le paramètre authority spécifie le fournisseur d’identité et l’environnement cloud pour votre API. |
resource |
URL pour laquelle le développeur acquiert un jeton, par exemple https://www.sharepoint.com. |
Le paramètre resource spécifie l’URL cible pour laquelle le jeton d’authentification est obtenu. |
redirect_uri |
Emplacement vers lequel le serveur d’autorisation envoie l’utilisateur une fois que l’application a été autorisée et qu’un code d’autorisation ou un jeton d’accès lui a été attribué. | Remarque : ce paramètre n’est pas pris en charge pour les applications de plateforme Windows universelle (UWP). L’appelant doit disposer d’autorisations de niveau d’intégrité moyen. Voir Limitations et restrictions des URI de redirection (URL de réponse). |
correlationId |
GUID unique généré pour chaque requête pouvant être utilisée pour joindre des requêtes entre des sources de données. |
Remarque : correlationId est un paramètre hérité. Il a été remplacé par une propriété dans l’API WAM elle-même. Voir WebTokenRequest.CorrelationId, propriété (Windows.Security.Authentication.Web.Core) – Applications UWP Windows |
validateAuthority |
Booléenne ; TRUE ou FALSE. |
Le plug-in Microsoft Entra ID effectue la validation de l’autorité par défaut. Si une application doit désactiver cette validation, elle doit envoyer une valeur FALSE pour validateAuthority. Ceci peut être utile dans les scénarios locaux. Voir MsalAuthenticationOptions.ValidateAuthority, propriété. |
certificateUsage |
vpn |
Ce paramètre est utilisé pour demander un type de jeton de certificat. La seule valeur autorisée est vpn. Actuellement, cela s’applique uniquement aux scénarios VPN. |
certificateUIName |
Toute chaîne affichée dans l’interface utilisateur de sélection de certificat pour le certificat VPN. | Le paramètre certificateUIName spécifie la chaîne affichée dans l’interface utilisateur de sélection de certificat lors du choix d’un certificat VPN. |
certificateUIDescription |
Toute chaîne affichée dans l’interface utilisateur de sélection de certificat pour le certificat VPN. | Le paramètre certificateUIDescription spécifie la chaîne affichée dans l’interface utilisateur de sélection de certificat en guise de description lors du choix d’un certificat VPN. |
UserPictureEnabled |
True ou False. |
Indique si l’application souhaite recevoir l’image de l’utilisateur dans le cadre de la réponse du jeton. |
Username |
Nom d'utilisateur | Représente le nom d’utilisateur Microsoft Entra ID. |
Password |
Mot de passe | Représente le mot de passe de l’utilisateur Microsoft Entra ID. |
SamlAssertion |
jeton SAML | Jeton SAML envoyé en tant qu’artefact d’authentification par un fournisseur d’identité tiers à Microsoft Entra ID. |
SamlAssertionType |
"urn:ietf:params:oauth:grant-type:saml1_1-bearer" ou "urn:ietf:params:oauth:grant-type:saml2-bearer" |
Spécifie le type de jeton SAML utilisé pour l’authentification. |
LoginHint |
Indicateur de nom d’utilisateur (upn). | Fournit un indicateur pour le nom d’utilisateur pendant le processus de connexion. |
msafed |
0 ou 1. |
Détermine s’il faut autoriser les utilisateurs disposant de comptes Microsoft à se connecter en tant qu’identités fédérées au sein d’un locataire Entra. Une valeur 1 active la fédération, tandis que 0 la désactive. |
discover |
Home |
Le paramètre discover indique que la demande de jeton est exécutée dans le contexte du cloud d’accueil de l’utilisateur, et non dans le cloud auquel l’appareil est joint. |
domain_hint |
Domaine approprié. Par exemple, contoso.com |
Microsoft Entra ID utilise l’indicateur pour localiser le domaine dans l’annuaire. Remarque : l’indicateur de domaine est prioritaire sur le domaine de secours si les deux sont passés en tant que paramètres |
fallback_domain |
Un domaine, tel que contoso.com. |
Le paramètre fallback_domain est un indicateur utilisé par Microsoft Entra ID pour localiser le domaine dans l’annuaire. Il est principalement utilisé pour les domaines utilisateur non routables qui font partie de l’UPN de l’utilisateur. |
client_TokenType |
DeviceAuth |
Le paramètre client_TokenType est utilisé exclusivement pour demander des jetons de type « appareil uniquement ». L’appelant doit disposer d’autorisations de niveau d’intégrité moyen. |
IsFeatureSupported |
CrossCloudB2B, redirect_uri, TokenBinding. |
Permet de vérifier si une fonctionnalité est prise en charge dans le flux actuel. |
prompt |
no_select ou select_account |
Le paramètre d’invite contrôle le comportement de la fenêtre d’invite.
no_select signifie qu’aucun contrôle de comportement d’invite n’est ajouté à la fenêtre d’invite.
select_account affiche le sélecteur de compte. Le paramètre est transmis au service de connexion afin de contrôler le comportement de sélection du compte. |
minimum_token_lifetime |
Durée en millisecondes. | Il s’agit de la durée au-delà de laquelle un nouveau jeton doit être demandé et le jeton du cache doit être ignoré. |
telemetry |
MATS |
Retourne les données de télémétrie concernant la requête |
enclave |
sw signifie clés logicielles, hw signifie clés matérielles, kg signifie clés keyguard. |
Le paramètre enclave spécifie le type de clés à utiliser. |
token_type |
pop signifie des jetons de preuve de possession. shr signifie des jetons de requêtes HTTP signés. |
Le paramètre token_type spécifie le type de jetons à utiliser. |
req_cnf |
Le paramètre req_cnf est utilisé lorsque le token_type est pop. Ce champ contient des informations sur la clé que le client souhaite lier au jeton d’accès pour preuve de possession. |
|
refresh_binding |
Le paramètre refresh_binding fait partie d’une fonctionnalité de liaison de jeton à venir qui n’a pas encore été publiée. |