ClaimsProviders
Примечание
В Azure Active Directory B2C пользовательские политики преимущественно предназначены для выполнения сложных сценариев. В большинстве случаев рекомендуется использовать встроенные пользовательские потоки. Ознакомьтесь со статьей Начало работы с настраиваемыми политиками в Azure Active Directory B2C, чтобы узнать о базовом пакете настраиваемых политик, если еще не сделали этого.
Поставщик утверждений предоставляет интерфейс для взаимодействия с разными типами сторон с помощью технических профилей. Каждый поставщик утверждений должен иметь один или несколько технических профилей, которые определяют конечные точки и протоколы для связи с этим поставщиком утверждений. Поставщик утверждений может иметь несколько технических профилей. Например, может быть определено несколько технических профилей, так как рассматриваемый поставщик утверждений поддерживает несколько протоколов, различные конечные точки с разными возможностями или выпускает различные утверждения на разных уровнях безопасности. Это может быть приемлемым для выдачи конфиденциальных утверждений в одном пути взаимодействия пользователя, а в другом — нет.
Путь пользователя объединяет вызов технических профилей через шаги оркестровки для определения бизнес-логики.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
Элемент ClaimsProviders содержит следующий элемент.
| Элемент | Вхождения | Описание |
|---|---|---|
| ClaimsProvider | 1:n | Аккредитованный поставщик утверждений, который может использоваться в различных путях взаимодействия пользователя. |
ClaimsProvider
Элемент ClaimsProvider содержит следующие элементы.
| Элемент | Вхождения | Описание |
|---|---|---|
| Домен | 0:1 | Строка, содержащая имя домена для поставщика утверждений. Например, если в техническом профиле указан поставщик удостоверений Facebook, доменное имя будет иметь значение Facebook.com. Если не переопределен технический профиль, это доменное имя используется для всех технических профилей, определенных в поставщике утверждений. Имя домена также можно использовать в domain_hint. Дополнительные сведения см. в разделе Перенаправление операции входа в поставщик социальных сетей статьи Настройка прямого входа в систему с помощью Azure Active Directory B2C. |
| DisplayName | 1:1 | Строка, содержащая имя поставщика утверждений. |
| TechnicalProfiles | 0:1 | Набор технических профилей поддерживается поставщиком утверждений. |
ClaimsProvider систематизирует ваши технические профили относительно поставщика утверждений. В следующем примере показан поставщик утверждений Microsoft Entra с техническими профилями Microsoft Entra:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
В следующем примере показано поставщика утверждений Facebook с техническим профилем Facebook OAUTH.
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>