Informazioni di riferimento sulle API di Microsoft Entra ID Windows Account Manager (WAM)
Microsoft Entra ID Windows Account Manager (WAM) è un set di API che consentono agli sviluppatori di integrare applicazioni Windows. I parametri seguenti possono essere utilizzati con MSAL in una piattaforma Windows, semplificando lo sviluppo di applicazioni che consentono agli utenti di accedere tramite Microsoft Entra ID o account Microsoft (MSA).
Informazioni di riferimento sulle API WAM di Microsoft Entra ID
Parametro | Valore | Note |
---|---|---|
authority |
O organizations un URL dell'autorità di certificazione del token specifico. Ad esempio, https://login.partner.microsoftonline.cn è l'URL dell'autorità di certificazione del token per l'ambiente cloud. |
Il authority parametro specifica il provider di identità e l'ambiente cloud per l'API. |
resource |
URL per il quale lo sviluppatore acquisisce un token, ad esempio https://www.sharepoint.com |
Il resource parametro specifica l'URL di destinazione per il quale viene ottenuto il token di autenticazione. |
redirect_uri |
Percorso in cui il server di autorizzazione invia l'utente dopo che l'app è stata autorizzata correttamente e ha concesso un codice di autorizzazione o un token di accesso. | Nota: questo parametro non è supportato per le applicazioni piattaforma UWP (Universal Windows Platform) (UWP). Il chiamante deve avere autorizzazioni di livello di integrità medio. Vedere Restrizioni e limitazioni dell'URI di reindirizzamento (URL di risposta) |
correlationId |
GUID univoco generato per ogni richiesta che può essere usata per unire le richieste tra origini dati | Nota: correlationId è un parametro legacy. È stata sostituita con una proprietà nell'API WAM stessa. Vedi Proprietà WebTokenRequest.CorrelationId (Windows.Security.Authentication.Web.Core) - Applicazioni UWP di Windows |
validateAuthority |
Boolean; o TRUE FALSE . |
Il plug-in Microsoft Entra ID esegue la convalida dell'autorità per impostazione predefinita. Se un'applicazione deve disabilitare questa convalida, deve inviare un valore per FALSE validateAuthority . Ciò può essere utile negli scenari locali. Vedere Proprietà MsalAuthenticationOptions.ValidateAuthority |
certificateUsage |
vpn |
Questo parametro viene usato per richiedere un tipo di token del certificato. L'unico valore consentito è vpn . Attualmente, questo è applicabile solo per gli scenari VPN. |
certificateUIName |
Qualsiasi stringa visualizzata nell'interfaccia utente di selezione del certificato per il certificato VPN. | Il certificateUIName parametro specifica la stringa visualizzata nell'interfaccia utente di selezione del certificato quando si sceglie un certificato VPN. |
certificateUIDescription |
Qualsiasi stringa visualizzata nell'interfaccia utente di selezione del certificato per il certificato VPN. | Il certificateUIDescription parametro specifica la stringa visualizzata nell'interfaccia utente di selezione del certificato come descrizione quando si sceglie un certificato VPN. |
UserPictureEnabled |
True o False . |
Indica se l'applicazione vuole ricevere l'immagine dell'utente come parte della risposta del token. |
Username |
Nome utente | Rappresenta il nome utente dell'ID Microsoft Entra |
Password |
Password | Rappresenta la password per l'utente di Microsoft Entra ID |
SamlAssertion |
Token SAML | Token SAML inviato come artefatto di autenticazione da un IDP di terze parti a Microsoft Entra ID |
SamlAssertionType |
Il valore può essere "urn:ietf:params:oauth:grant-type:saml1_1-bearer" o "urn:ietf:params:oauth:grant-type:saml2-bearer" |
Specifica il tipo di token SAML usato per l'autenticazione. |
LoginHint |
Hint nome utente (upn) | Fornisce un suggerimento per il nome utente durante il processo di accesso. |
msafed |
0 o 1 . |
Determina se consentire agli utenti con account Microsoft di accedere come identità federate all'interno di un tenant Entra. Un valore di 1 abilita la federazione, mentre 0 la disabilita. |
discover |
Home |
Il discover parametro indica che la richiesta di token viene eseguita nel contesto del cloud principale dell'utente, non nel cloud a cui viene aggiunto il dispositivo. |
domain_hint |
Dominio pertinente. Ad esempio, contoso.com |
Microsoft Entra ID usa l'hint per individuare il dominio nella directory Nota: all'hint di dominio viene assegnata la priorità rispetto al dominio di fallback nel caso in cui entrambi vengano passati come parametri da ADAL |
fallback_domain |
Un dominio, ad esempio contoso.com |
Il fallback_domain parametro è un hint usato da Microsoft Entra ID per individuare il dominio nella directory. Viene usato principalmente per i domini utente non indirizzabili che fanno parte dell'UPN dell'utente. |
client_TokenType |
DeviceAuth |
Il client_TokenType parametro viene usato esclusivamente per richiedere token solo dispositivo. Il chiamante deve disporre delle autorizzazioni di livello di integrità medio. |
IsFeatureSupported |
CrossCloudB2B , redirect_uri , TokenBinding . |
Usato per verificare se una funzionalità è supportata nel flusso corrente. |
prompt |
Il valore può essere no_select o select_account |
Il parametro prompt controlla il comportamento della finestra di richiesta. no_select indica che alla finestra del prompt non viene aggiunto alcun controllo comportamento prompt. select_account visualizza la selezione account. Il parametro viene passato al servizio di accesso per controllare il comportamento di selezione dell'account. |
minimum_token_lifetime |
Tempo in millisecondi. | Questo è il tempo prima del quale è necessario richiedere un nuovo token e il token della cache deve essere rimosso |
telemetry |
MATS |
Restituisce i dati di telemetria sulla richiesta |
enclave |
sw indica le chiavi software, hw indica le chiavi hardware, kg indica le chiavi di controllo delle chiavi. |
Il enclave parametro specifica il tipo di chiavi da usare. |
token_type |
pop indica la prova dei token di possesso shr indica i token di richiesta HTTP firmati |
Il token_type parametro specifica il tipo di token da usare. |
req_cnf |
Il req_cnf parametro viene usato quando è token_type pop . Questo campo contiene informazioni sulla chiave che il client desidera associare al token di accesso per la verifica del possesso. |
|
refresh_binding |
Il refresh_binding parametro fa parte di una funzionalità di associazione di token imminente ancora da rilasciare. |