ClaimsProviders
注意
Azure Active Directory B2C で、カスタム ポリシーは、主に、複雑なシナリオに取り組む用途向けに設計されています。 ほとんどのシナリオで、組み込みユーザー フローを使用することをお勧めします。 まだ行っていない場合は、Active Directory B2C でのカスタム ポリシーの概要に関する記事で、カスタム ポリシー スターター パックの詳細を確認してください。
クレーム プロバイダーは、その技術プロファイルを通じてさまざまな種類の利用者と通信するインターフェイスです。 どのクレーム プロバイダーも、そのクレーム プロバイダーと通信するために必要なエンドポイントとプロトコルを特定する技術プロファイルを 1 つ以上持っている必要があります。 1 つのクレーム プロバイダーが複数の技術プロファイルを持つことができます。 たとえば、クレーム プロバイダーが複数のプロトコルや異なる機能を持つ多様なエンドポイントをサポートしていること、異なる保証レベルでさまざまな要求をリリースしていることが理由で、技術プロファイルが複数定義される場合があります。 あるユーザー体験では変動しやすい要求をリリースすることが許されても、別のユーザー体験ではそうでないこともあります。
ユーザー体験により、オーケストレーション ステップを通じて呼び出し元の技術プロファイルが組み合わされて、ビジネス ロジックが定義されます。
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
ClaimsProviders 要素には、次の要素が含まれています。
| 要素 | 発生回数 | 説明 |
|---|---|---|
| ClaimsProvider | 1:n | さまざまなユーザー体験で活用できる認定クレーム プロバイダー。 |
ClaimsProvider
ClaimsProvider 要素には、以下の要素が含まれています。
| 要素 | 発生回数 | 説明 |
|---|---|---|
| Domain | 0:1 | クレーム プロバイダーのドメイン名を含む文字列。 たとえば、クレーム プロバイダーが Facebook 技術プロファイルを含めている場合、ドメイン名は Facebook.com です。 このドメイン名は、技術プロファイルによってオーバーライドされない限り、クレーム プロバイダーで定義されているすべての技術プロファイルに使用されます。 ドメイン名も domain_hint で参照されます。 詳細については、「Azure Active Directory B2C を使用した直接サインインの設定」の「サインインをソーシャル プロバイダーにリダイレクトする」セクションを参照してください。 |
| DisplayName | 1:1 | クレーム プロバイダーの名前を含む文字列。 |
| TechnicalProfiles | 0:1 | クレーム プロバイダーによってサポートされている技術プロファイルのセット |
ClaimsProvider は、技術プロファイルがクレーム プロバイダーにどのように関係するかをまとめています。 次の例は、Microsoft Entra 技術プロファイルを持つ Microsoft Entra 要求プロバイダーを示しています:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
次の例は、Facebook OAUTH 技術プロファイルがある Facebook のクレーム プロバイダーを示しています。
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>