Informazioni di riferimento sulle API di Microsoft Entra ID Windows Account Manager (WAM)
Microsoft Entra ID Windows Account Manager (WAM) è un set di API che consentono agli sviluppatori di integrare applicazioni Windows. I parametri seguenti possono essere utilizzati con MSAL in una piattaforma Windows, semplificando lo sviluppo di applicazioni che consentono agli utenti di accedere tramite Microsoft Entra ID o account Microsoft (MSA).
Informazioni di riferimento sulle API WAM di Microsoft Entra ID
| Parametro | Valore | Note |
|---|---|---|
authority |
O organizations un URL dell'autorità di certificazione del token specifico. Ad esempio, https://login.partner.microsoftonline.cn è l'URL dell'autorità di certificazione del token per l'ambiente cloud. |
Il authority parametro specifica il provider di identità e l'ambiente cloud per l'API. |
resource |
URL per il quale lo sviluppatore acquisisce un token, ad esempio https://www.sharepoint.com |
Il resource parametro specifica l'URL di destinazione per il quale viene ottenuto il token di autenticazione. |
redirect_uri |
Percorso in cui il server di autorizzazione invia l'utente dopo che l'app è stata autorizzata correttamente e ha concesso un codice di autorizzazione o un token di accesso. | Nota: questo parametro non è supportato per le applicazioni piattaforma UWP (Universal Windows Platform) (UWP). Il chiamante deve avere autorizzazioni di livello di integrità medio. Vedere Restrizioni e limitazioni dell'URI di reindirizzamento (URL di risposta) |
correlationId |
GUID univoco generato per ogni richiesta che può essere usata per unire le richieste tra origini dati | Nota: correlationId è un parametro legacy. È stata sostituita con una proprietà nell'API WAM stessa. Vedi Proprietà WebTokenRequest.CorrelationId (Windows.Security.Authentication.Web.Core) - Applicazioni UWP di Windows |
validateAuthority |
Boolean; o TRUEFALSE. |
Il plug-in Microsoft Entra ID esegue la convalida dell'autorità per impostazione predefinita. Se un'applicazione deve disabilitare questa convalida, deve inviare un valore per FALSEvalidateAuthority. Ciò può essere utile negli scenari locali. Vedere Proprietà MsalAuthenticationOptions.ValidateAuthority |
certificateUsage |
vpn |
Questo parametro viene usato per richiedere un tipo di token del certificato. L'unico valore consentito è vpn. Attualmente, questo è applicabile solo per gli scenari VPN. |
certificateUIName |
Qualsiasi stringa visualizzata nell'interfaccia utente di selezione del certificato per il certificato VPN. | Il certificateUIName parametro specifica la stringa visualizzata nell'interfaccia utente di selezione del certificato quando si sceglie un certificato VPN. |
certificateUIDescription |
Qualsiasi stringa visualizzata nell'interfaccia utente di selezione del certificato per il certificato VPN. | Il certificateUIDescription parametro specifica la stringa visualizzata nell'interfaccia utente di selezione del certificato come descrizione quando si sceglie un certificato VPN. |
UserPictureEnabled |
True o False. |
Indica se l'applicazione vuole ricevere l'immagine dell'utente come parte della risposta del token. |
Username |
Nome utente | Rappresenta il nome utente dell'ID Microsoft Entra |
Password |
Password | Rappresenta la password per l'utente di Microsoft Entra ID |
SamlAssertion |
Token SAML | Token SAML inviato come artefatto di autenticazione da un IDP di terze parti a Microsoft Entra ID |
SamlAssertionType |
Il valore può essere "urn:ietf:params:oauth:grant-type:saml1_1-bearer" o "urn:ietf:params:oauth:grant-type:saml2-bearer" |
Specifica il tipo di token SAML usato per l'autenticazione. |
LoginHint |
Hint nome utente (upn) | Fornisce un suggerimento per il nome utente durante il processo di accesso. |
msafed |
0 o 1. |
Determina se consentire agli utenti con account Microsoft di accedere come identità federate all'interno di un tenant Entra. Un valore di 1 abilita la federazione, mentre 0 la disabilita. |
discover |
Home |
Il discover parametro indica che la richiesta di token viene eseguita nel contesto del cloud principale dell'utente, non nel cloud a cui viene aggiunto il dispositivo. |
domain_hint |
Dominio pertinente. Ad esempio, contoso.com |
Microsoft Entra ID usa l'hint per individuare il dominio nella directory Nota: all'hint di dominio viene assegnata la priorità rispetto al dominio di fallback nel caso in cui entrambi vengano passati come parametri da ADAL |
fallback_domain |
Un dominio, ad esempio contoso.com |
Il fallback_domain parametro è un hint usato da Microsoft Entra ID per individuare il dominio nella directory. Viene usato principalmente per i domini utente non indirizzabili che fanno parte dell'UPN dell'utente. |
client_TokenType |
DeviceAuth |
Il client_TokenType parametro viene usato esclusivamente per richiedere token solo dispositivo. Il chiamante deve disporre delle autorizzazioni di livello di integrità medio. |
IsFeatureSupported |
CrossCloudB2B, redirect_uri, TokenBinding. |
Usato per verificare se una funzionalità è supportata nel flusso corrente. |
prompt |
Il valore può essere no_select o select_account |
Il parametro prompt controlla il comportamento della finestra di richiesta. no_select indica che alla finestra del prompt non viene aggiunto alcun controllo comportamento prompt. select_account visualizza la selezione account. Il parametro viene passato al servizio di accesso per controllare il comportamento di selezione dell'account. |
minimum_token_lifetime |
Tempo in millisecondi. | Questo è il tempo prima del quale è necessario richiedere un nuovo token e il token della cache deve essere rimosso |
telemetry |
MATS |
Restituisce i dati di telemetria sulla richiesta |
enclave |
sw indica le chiavi software, hw indica le chiavi hardware, kg indica le chiavi di controllo delle chiavi. |
Il enclave parametro specifica il tipo di chiavi da usare. |
token_type |
pop indica la prova dei token di possesso shr indica i token di richiesta HTTP firmati |
Il token_type parametro specifica il tipo di token da usare. |
req_cnf |
Il req_cnf parametro viene usato quando è token_typepop. Questo campo contiene informazioni sulla chiave che il client desidera associare al token di accesso per la verifica del possesso. |
|
refresh_binding |
Il refresh_binding parametro fa parte di una funzionalità di associazione di token imminente ancora da rilasciare. |