ClaimsProviders
Notitie
In Azure Active Directory B2C is een aangepast beleid voornamelijk bedoeld om complexe scenario's aan te pakken. Voor de meeste scenario's raden we u aan de ingebouwde gebruikersstromen te gebruiken. Als u dit nog niet hebt gedaan, vindt u meer informatie over aangepast beleid in het starterspakket in Aan de slag met aangepaste beleidsregels in Active Directory B2C.
Een claimprovider is een interface om te communiceren met verschillende soorten partijen via zijn technische profielen. Elke claimprovider moet een of meer technische profielen hebben die de eindpunten en de protocollen vaststellen die nodig zijn om te communiceren met de claimprovider. Een claimprovider kan meerdere technische profielen hebben. Er kunnen bijvoorbeeld meerdere technische profielen worden gedefinieerd omdat de claimprovider ondersteuning biedt voor meerdere protocollen, verschillende eindpunten met verschillende mogelijkheden of verschillende claims op verschillende controleniveaus uitgeeft. Het kan acceptabel zijn om gevoelige claims vrij te geven in het ene gebruikerstraject, maar niet in een ander gebruikerstraject.
Een gebruikerstraject combineert het aanroepen van technische profielen via indelingsstappen om uw bedrijfslogica te definiƫren.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
Het element ClaimsProviders bevat het volgende element:
| Element | Instanties | Description |
|---|---|---|
| ClaimsProvider | 1:n | Een erkende claimprovider die kan worden gebruikt in verschillende gebruikerstrajecten. |
ClaimsProvider
Het element ClaimsProvider bevat de volgende onderliggende elementen:
| Element | Instanties | Description |
|---|---|---|
| Domain | 0:1 | Een tekenreeks die de domeinnaam voor de claimprovider bevat. Als uw claimprovider bijvoorbeeld het technische Facebook-profiel bevat, wordt de domeinnaam Facebook.com. Deze domeinnaam wordt gebruikt voor alle technische profielen die zijn gedefinieerd in de claimprovider, tenzij deze worden overschreven door het technische profiel. Er kan ook naar de domeinnaam worden verwezen in een domain_hint. Zie de sectie Aanmelden omleiden naar een sociale provider in Directe aanmelding instellen met behulp van Azure Active Directory B2C voor meer informatie. |
| DisplayName | 1:1 | Een tekenreeks die de naam van de claimprovider bevat. |
| TechnicalProfiles | 0:1 | Een set technische profielen die wordt ondersteund door de claimprovider |
ClaimsProvider organiseert hoe uw technische profielen zich verhouden tot de claimprovider. In het volgende voorbeeld ziet u de Microsoft Entra claimprovider met de Microsoft Entra technische profielen:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
In het volgende voorbeeld ziet u de Facebook-claimprovider met het technische profiel Facebook-OAUTH .
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>