ClaimsProviders
Uwaga
W usłudze Azure Active Directory B2C zasady niestandardowe są przeznaczone głównie do rozwiązywania złożonych scenariuszy. W przypadku większości scenariuszy zalecamy używanie wbudowanych przepływów użytkowników. Jeśli nie zostało to zrobione, dowiedz się więcej o niestandardowym pakiecie startowym zasad w temacie Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C.
Dostawca oświadczeń to interfejs do komunikowania się z różnymi typami stron za pośrednictwem swoich profilów technicznych. Każdy dostawca oświadczeń musi mieć co najmniej jeden profil techniczny, który określa punkty końcowe i protokoły wymagane do komunikowania się z dostawcą oświadczeń. Dostawca oświadczeń może mieć wiele profilów technicznych. Można na przykład zdefiniować wiele profilów technicznych, ponieważ dostawca oświadczeń obsługuje wiele protokołów, różnych punktów końcowych z różnymi możliwościami lub zwalnia różne oświadczenia na różnych poziomach gwarancji. W jednej podróży użytkownika dopuszczalne może być zwolnienie poufnych oświadczeń, ale nie w innej.
Podróż użytkownika łączy w sobie wywoływanie profilów technicznych za pomocą kroków orkiestracji w celu zdefiniowania logiki biznesowej.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
Element ClaimsProviders zawiera następujący element:
| Element | Wystąpień | Opis |
|---|---|---|
| ClaimsProvider | 1:n | Akredytowany dostawca oświadczeń, którego można używać w różnych podróżach użytkownika. |
ClaimsProvider
Element ClaimsProvider zawiera następujące elementy podrzędne:
| Element | Wystąpień | Opis |
|---|---|---|
| Domena | 0:1 | Ciąg zawierający nazwę domeny dostawcy oświadczeń. Jeśli na przykład dostawca oświadczeń zawiera profil techniczny serwisu Facebook, nazwa domeny jest Facebook.com. Ta nazwa domeny jest używana dla wszystkich profilów technicznych zdefiniowanych w dostawcy oświadczeń, chyba że zostanie zastąpiona przez profil techniczny. Do nazwy domeny można również odwoływać się w domain_hint. Aby uzyskać więcej informacji, zobacz sekcję Przekierowywanie logowania do dostawcy społecznościowego w sekcji Konfigurowanie logowania bezpośredniego przy użyciu usługi Azure Active Directory B2C. |
| Nazwa wyświetlana | 1:1 | Ciąg zawierający nazwę dostawcy oświadczeń. |
| TechnicalProfiles | 0:1 | Zestaw profilów technicznych obsługiwanych przez dostawcę oświadczeń |
ClaimsProvider organizuje relację profilów technicznych z dostawcą oświadczeń. W poniższym przykładzie przedstawiono dostawcę oświadczeń Microsoft Entra z profilami technicznymi Microsoft Entra:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Poniższy przykład przedstawia dostawcę oświadczeń serwisu Facebook z profilem technicznym Facebook-OAUTH .
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>