ClaimsProviders
Catatan
Di Azure Active Directory B2C, kebijakan kustom didesain khusus untuk menangani skenario kompleks. Untuk skenario umum, sebaiknya gunakan alur pengguna bawaan. Jika Anda belum melakukannya, pelajari tentang paket starter kebijakan kustom di Mulai dengan kebijakan kustom di Azure Active Directory B2C.
Penyedia klaim adalah antarmuka untuk berkomunikasi dengan berbagai jenis pihak melalui profil teknisnya. Setiap penyedia klaim harus memiliki satu atau beberapa profil teknis, yang menentukan titik akhir dan protokol yang diperlukan untuk berkomunikasi dengan penyedia klaim. Penyedia klaim dapat memiliki beberapa profil teknis. Misalnya, beberapa profil teknis dapat ditentukan karena penyedia klaim mendukung beberapa protokol, berbagai titik akhir dengan kemampuan yang berbeda, atau melepaskan klaim yang berbeda pada berbagai tingkat jaminan. Merilis klaim sensitif dalam satu perjalanan pengguna masih dapat diterima, tetapi tidak dalam perjalanan lain.
Perjalanan pengguna menggabungkan panggilan profil teknis melalui langkah-langkah pengelolaan untuk menentukan logika bisnis Anda.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
Elemen ClaimsProviders berisi elemen berikut:
| Elemen | Kemunculan | Deskripsi |
|---|---|---|
| ClaimsProvider | 1:n | Penyedia klaim terakreditasi yang dapat dimanfaatkan dalam berbagai perjalanan pengguna. |
ClaimsProvider
Elemen ClaimsProvider berisi elemen-elemen anak berikut:
| Elemen | Kemunculan | Deskripsi |
|---|---|---|
| Domain | 0:1 | Untai yang berisi nama domain untuk penyedia klaim. Misalnya, jika penyedia klaim Anda menyertakan profil teknis Facebook, nama domainnya adalah Facebook.com. Nama domain ini digunakan untuk semua profil teknis yang ditentukan dalam penyedia klaim kecuali ditimpa oleh profil teknis. Nama domain juga dapat direferensikan dalam domain_hint. Untuk informasi selengkapnya, lihat bagian Alihkan masuk ke penyedia sosial di Menyiapkan masuk langsung menggunakan Azure Active Directory B2C. |
| DisplayName | 1:1 | Untai yang berisi nama penyedia klaim. |
| TechnicalProfiles | 0:1 | Sekumpulan profil teknis yang didukung oleh penyedia klaim |
ClaimsProvider mengatur keterkaitan profil teknis Anda dengan penyedia klaim. Contoh berikut menunjukkan penyedia klaim Microsoft Entra dengan profil teknis Microsoft Entra:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Contoh berikut menunjukkan penyedia klaim Facebook dengan profil teknis Facebook-OAUTH.
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>