ClaimsProviders
Not
Azure Active Directory B2C'de özel ilkeler öncelikli olarak karmaşık senaryoları ele almak için tasarlanmıştır. Çoğu senaryoda, yerleşik kullanıcı akışlarını kullanmanızı öneririz. Bunu yapmadıysanız, Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümünde özel ilke başlangıç paketi hakkında bilgi edinin.
Talep sağlayıcısı, teknik profilleri aracılığıyla farklı taraf türleriyle iletişim kurmak için bir arabirimdir. Her talep sağlayıcısının, talep sağlayıcısıyla iletişim kurulabilmesi için gereken uç noktaları ve protokolleri belirleyen bir veya birden fazla teknik profili olmalıdır. Talep sağlayıcısının birden çok teknik profili olabilir. Örneğin, talep sağlayıcısı birden çok protokolü, farklı özelliklere sahip çeşitli uç noktaları desteklediğinden veya farklı güvence düzeylerinde farklı talepler yayımladığından birden çok teknik profil tanımlanabilir. Hassas taleplerin bir kullanıcı yolculuğunda yayınlanması kabul edilebilir, ancak başka bir yolculukta yayınlanamaz.
Kullanıcı yolculuğu, iş mantığınızı tanımlamak için düzenleme adımları aracılığıyla teknik profilleri çağırmayı birleştirir.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
ClaimsProviders öğesi aşağıdaki öğeyi içerir:
| Öğe | Oluşum | Açıklama |
|---|---|---|
| ClaimsProvider | 1:n | Çeşitli kullanıcı yolculuklarında yararlanabilen akredite bir talep sağlayıcısı. |
ClaimsProvider
ClaimsProvider öğesi aşağıdaki alt öğeleri içerir:
| Öğe | Oluşum | Açıklama |
|---|---|---|
| Domain | 0:1 | Talep sağlayıcısının etki alanı adını içeren dize. Örneğin, talep sağlayıcınız Facebook teknik profilini içeriyorsa, etki alanı adı Facebook.com. Bu etki alanı adı, teknik profil tarafından geçersiz kılınmadığı sürece talep sağlayıcısında tanımlanan tüm teknik profiller için kullanılır. Etki alanı adına bir domain_hint de başvurabilirsiniz. Daha fazla bilgi için Azure Active Directory B2C kullanarak doğrudan oturum açmayı ayarlama'nın Sosyal bir sağlayıcıya yeniden yönlendirme bölümüne bakın. |
| DisplayName | 1:1 | Talep sağlayıcısının adını içeren bir dize. |
| TechnicalProfiles | 0:1 | Talep sağlayıcısı tarafından desteklenen bir dizi teknik profil |
ClaimsProvider , teknik profillerinizin talep sağlayıcısıyla ilişkisini düzenler. Aşağıdaki örnekte, Microsoft Entra teknik profilleriyle Microsoft Entra talep sağlayıcısı gösterilmektedir:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Aşağıdaki örnekte, Facebook-OAUTH teknik profiline sahip Facebook talep sağlayıcısı gösterilmektedir.
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>