ClaimsProviders
Feljegyzés
Az Azure Active Directory B2C-ben az egyéni szabályzatok elsősorban összetett helyzetek kezelésére szolgálnak. A legtöbb forgatókönyv esetében javasoljuk, hogy beépített felhasználói folyamatokat használjon. Ha még nem tette meg, ismerkedjen meg az egyéni szabályzatok kezdőcsomagjával az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben.
A jogcímszolgáltató egy olyan felület, amellyel technikai profiljaikon keresztül kommunikálhat a különböző típusú felekkel. Minden jogcímszolgáltatónak rendelkeznie kell egy vagy több technikai profillal, amelyek meghatározzák a végpontokat és a jogcímszolgáltatóval való kommunikációhoz szükséges protokollokat. A jogcímszolgáltató több műszaki profillal is rendelkezhet. Több műszaki profil is definiálható például, mert a jogcímszolgáltató több protokollt, különböző képességekkel rendelkező végpontokat támogat, vagy különböző jogcímeket ad ki különböző megbízhatósági szinteken. Elfogadható lehet, ha bizalmas jogcímeket ad ki az egyik felhasználói folyamat során, a másikban azonban nem.
A felhasználói folyamat kombinálja a technikai profilok meghívását vezénylési lépéseken keresztül az üzleti logika meghatározásához.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
A ClaimsProviders elem a következő elemet tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
| ClaimsProvider | 1:n | Egy akkreditált jogcímszolgáltató, amely különböző felhasználói folyamatokban használható. |
ClaimsProvider
A ClaimsProvider elem a következő gyermekelemeket tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
| Tartomány | 0:1 | A jogcímszolgáltató tartománynevét tartalmazó sztring. Ha például a jogcímszolgáltatója tartalmazza a Facebook technikai profilját, a tartománynév Facebook.com. Ez a tartománynév a jogcímszolgáltatóban definiált összes technikai profilhoz használatos, kivéve, ha a műszaki profil felülírja. A tartománynév egy domain_hint is hivatkozható. További információt a közvetlen bejelentkezés beállítása az Azure Active Directory B2C használatával című közösségi szolgáltatói szakaszában talál. |
| Megjelenített név | 1:1 | A jogcímszolgáltató nevét tartalmazó sztring. |
| TechnicalProfiles | 0:1 | A jogcímszolgáltató által támogatott technikai profilok készlete |
A ClaimsProvider rendszerezi, hogyan kapcsolódnak a műszaki profilok a jogcímszolgáltatóhoz. Az alábbi példa a Microsoft Entra jogcímszolgáltatót mutatja be a Microsoft Entra technikai profilokkal:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Az alábbi példa a Facebook-OAUTH technikai profillal rendelkező Facebook-jogcímszolgáltatót mutatja be.
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>