Informazioni di riferimento sulle API di Windows Account Manager (WAM) di Microsoft Entra ID
Windows Account Manager (WAM) di Microsoft Entra ID è un set di API che consentono agli sviluppatori di integrare applicazioni Windows. I parametri seguenti possono essere usati con MSAL in una piattaforma Windows, semplificando lo sviluppo di applicazioni che consentono agli utenti di accedere tramite Microsoft Entra ID o account Microsoft (MSA).
Informazioni di riferimento sulle API WAM di Microsoft Entra ID
| Parametro | Valore | Note |
|---|---|---|
authority |
organizations o un URL dell’autorità di certificazione del token specifico. Ad esempio, https://login.partner.microsoftonline.cn è l'URL dell'autorità di certificazione del token per l'ambiente cloud. |
Il parametro authority specifica il provider di identità e l'ambiente cloud per l'API. |
resource |
L’URL per cui lo sviluppatore acquisisce un token, ad esempio https://www.sharepoint.com |
Il parametro resource specifica l'URL di destinazione per cui viene ottenuto il token di autenticazione. |
redirect_uri |
Il percorso a cui il server di autorizzazione invia l'utente dopo che l'app è stata autorizzata correttamente e ha concesso un codice di autorizzazione o un token di accesso. | Nota: questo parametro non è supportato per le applicazioni UWP (Universal Windows Platform). Il chiamante deve avere autorizzazioni con un livello di integrità medio. Vedere Restrizioni e limitazioni dell’URI di reindirizzamento (URL di risposta) |
correlationId |
GUID univoco generato per ogni richiesta che può essere usata per unire le richieste tra origini dati | Nota: il parametro correlationId è un parametro legacy. È stato sostituito con una proprietà nell'API WAM stessa. Vedere WebTokenRequest.CorrelationId Property (Windows.Security.Authentication.Web.Core) - Applicazioni UWP di Windows |
validateAuthority |
Booleano; TRUE o FALSE. |
Il plug-in Microsoft Entra ID esegue la convalida dell'autorità per impostazione predefinita. Un'applicazione per disabilitare questa convalida, deve inviare un valore di FALSE per validateAuthority. Ciò può essere utile in scenari locali. Vedere Proprietà MsalAuthenticationOptions.ValidateAuthority |
certificateUsage |
vpn |
Questo parametro viene usato per richiedere un tipo di token di certificato. L'unico valore consentito è vpn. Attualmente questo è applicabile solo agli scenari VPN. |
certificateUIName |
Qualsiasi stringa visualizzata nell'interfaccia utente di selezione del certificato per il certificato VPN. | Il parametro certificateUIName specifica la stringa visualizzata nell'interfaccia utente di selezione del certificato quando si sceglie un certificato VPN. |
certificateUIDescription |
Qualsiasi stringa visualizzata nell'interfaccia utente di selezione del certificato per il certificato VPN. | Il certificateUIDescription parametro specifica la stringa visualizzata nell'interfaccia utente di selezione del certificato come descrizione quando si sceglie un certificato VPN. |
UserPictureEnabled |
True o False. |
Indica se l'applicazione vuole ricevere la foto dell'utente come parte della risposta del token. |
Username |
Nome utente | Rappresenta il nome utente di Microsoft Entra ID |
Password |
Password | Rappresenta la password dell'utente di Microsoft Entra ID |
SamlAssertion |
Token SAML | Token SAML inviato come artefatto di autenticazione da un IDP di terze parti a Microsoft Entra ID |
SamlAssertionType |
Il valore può essere "urn:ietf:params:oauth:grant-type:saml1_1-bearer" o "urn:ietf:params:oauth:grant-type:saml2-bearer" |
Specifica il tipo di token SAML usato per l'autenticazione. |
LoginHint |
Hint nome utente (UPN) | Fornisce un hint per il nome utente durante il processo di accesso. |
msafed |
0 o 1. |
Determina se consentire agli utenti con account Microsoft di accedere come identità federate all'interno di un tenant Entra. Un valore di 1 abilita la federazione, mentre 0 la disabilita. |
discover |
Home |
Il parametro discover indica che la richiesta di token viene eseguita nel contesto del cloud principale dell'utente, non nel cloud a cui viene aggiunto il dispositivo. |
domain_hint |
Dominio pertinente. Ad esempio, contoso.com |
Microsoft Entra ID usa l’hint per individuare il dominio nella directory Nota: viene assegnata priorità all’hint di dominio rispetto al dominio di fallback nel caso in cui entrambi vengano passati come parametri da ADAL |
fallback_domain |
Un dominio, ad esempio contoso.com |
Il parametro fallback_domain è un hint usato da Microsoft Entra ID per individuare il dominio nella directory. Viene usato principalmente per domini utente non instradabili che fanno parte dell'UPN dell'utente. |
client_TokenType |
DeviceAuth |
Il parametro client_TokenType viene usato esclusivamente per richiedere solo token dispositivo. Il chiamante deve disporre delle autorizzazioni con livello di integrità medio. |
IsFeatureSupported |
CrossCloudB2B, redirect_uri, TokenBinding. |
Usato per verificare se una funzionalità è supportata nel flusso corrente. |
prompt |
Il valore può essere no_select o select_account |
Il parametro prompt controlla il comportamento della finestra di richiesta. no_select indica che alla finestra di richiesta non viene aggiunto alcun controllo del comportamento della richiesta. select_account visualizza la selezione account. Il parametro viene passato al servizio di accesso per controllare il comportamento di selezione account. |
minimum_token_lifetime |
Orario espresso in millisecondi. | Prima di questo momento è necessario richiedere un nuovo token e rimuovere il token della cache |
telemetry |
MATS |
Restituisce i dati di telemetria relativi alla richiesta |
enclave |
sw indica le chiavi software, hw indica le chiavi hardware, kg indica i tasti della tastiera con protezione. |
Il parametro enclave specifica il tipo di chiavi da usare. |
token_type |
pop indica i token di verifica del possesso shr indica i token di richiesta HTTP firmati |
Il parametrotoken_type specifica il tipo di token da usare. |
req_cnf |
Il parametro req_cnf viene usato quando il parametro token_type è pop. Questo campo contiene informazioni sulla chiave che il client desidera associare al token di accesso per la verifica del possesso. |
|
refresh_binding |
Il parametro refresh_binding fa parte di una funzionalità di associazione di token che verrà rilasciata a breve. |