ClaimsProviders
注意
在 Azure Active Directory B2C 中,自訂原則的主要用途為處理複雜的案例。 在大部分情況下,我們建議使用內建的使用者流程。 如果您尚未執行此操作,請於在 Active Directory B2C 中開始使用自訂原則中,瞭解自訂原則入門套件。
宣告提供者介面會透過其技術設定檔與不同類型的合作方通訊。 每個宣告提供者必須有一或多個技術設定檔,以決定與該宣告提供者進行通訊所需的端點以及通訊協定。 宣告提供者可以有多個技術設定檔。 例如,可能定義了多個技術設定檔,因為宣告提供者支援多個通訊協定,各種端點具有不同的功能,或是在不同的保證層級釋出不同的宣告。 它可能會在一個使用者旅程圖中接受釋出機密宣告,但在另一個則不接受。
使用者旅程圖會透過協調流程步驟來合併呼叫技術設定檔,藉此定義您的商務邏輯。
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
ClaimsProvider 元素包含下列元素:
| 元素 | 發生次數 | Description |
|---|---|---|
| ClaimsProvider | 1:n | 在各種不同的使用者旅程圖中可供運用的合格宣告提供者。 |
ClaimsProvider
ClaimsProvider 元素包含下列子元素:
| 元素 | 發生次數 | Description |
|---|---|---|
| 網域 | 0:1 | 一個字串,其中包含宣告提供者的網域名稱。 例如,如果您的宣告提供者包含 Facebook 技術設定檔,則網域名稱為 Facebook.com。 此網域名稱會用於宣告提供者中定義的所有技術設定檔,除非技術設定檔加以覆寫。 網域名稱也可在 domain_hint 中受到參考。 如需詳細資訊,請參閱使用 Azure Active Directory B2C 設定直接登入的將登入重新導向至社交提供者一節。 |
| DisplayName | 1:1 | 包含宣告提供者名稱的字串。 |
| TechnicalProfiles | 0:1 | 受到宣告提供者支援的一組技術設定檔 |
ClaimsProvider 會組織您的技術設定檔與宣告提供者的關聯方式。 下列範例顯示具有Microsoft Entra技術設定檔的Microsoft Entra宣告提供者:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
下列範例顯示具有 Facebook-OAUTH 技術設定檔的 Facebook 宣告提供者。
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>