Aanvullende instellingen voor Oauth 2.0-providers configureren

Zoals uitgelegd in het artikel Een OAuth 2.0-provider configureren voor portals, kunt u verschillende identiteitsproviders configureren die het OAuth 2.0-protocol gebruiken. De aanvullende verificatie-instellingen in deze sectie zijn van toepassing op de providers Microsoft, LinkedIn, Facebook, Google en Twitter.

Om de aanvullende instellingen voor een OAuth 2.0-identiteitsprovider te configureren selecteert u Configureren op de pagina met providerinstellingen en vouwt u Aanvullende instellingen uit.

Aanvullende instellingen configureren.

  • Verificatietype: het middleware-type voor OWIN-verificatie.
    Voorbeeld: https://sts.windows.net/contoso.onmicrosoft.com/
  • Verificatiemodus: de middleware-modus voor OWIN-verificatie.
  • Timeout van backchannel: time-outwaarde in milliseconden voor backchannel-communicatie: MicrosoftAccountAuthenticationOptions.BackchannelTimeout.
  • Callbackpad: het aanvraagpad binnen het basispad van de toepassing waar de gebruiker-agent wordt geretourneerd: MicrosoftAccountAuthenticationOptions.CallbackPath.
  • Aanmelden als verificatietype: de naam van een andere verificatie-middleware die verantwoordelijk is voor het daadwerkelijk afgeven van een claimsidentiteit van een gebruiker: MicrosoftAccountAuthenticationOptions.SignInAsAuthenticationType.
  • Bereik: een door komma's gescheiden lijst met machtigingen om aan te vragen: MicrosoftAccountAuthenticationOptions.Scope.
  • Registratie ingeschakeld: hiermee wordt de registratievereiste voor de bestaande id-provider in- of uitgeschakeld. Als deze optie is uitgeschakeld, wordt de registratie geweigerd met een fout als er geen contactpersoonrecord voor de gebruiker bestaat. Als deze optie is ingeschakeld, is gebruikerregistratie alleen toegestaan voor een nieuwe gebruiker als de site-instelling Authentication/Registration/Enabled is ingesteld op true.
  • Toewijzing van contactpersoon aan e-mailadres: hiermee wordt opgegeven of contactpersonen aan een overeenkomende e-mail worden toegewezen. Als deze waarde is ingesteld op Aan, wordt met deze instelling een unieke contactpersoonrecord gekoppeld aan een overeenkomend e-mailadres, en vervolgens wordt de externe identiteitsprovider automatisch aan de contactpersoon toegewezen nadat de gebruiker zich heeft aangemeld.

Zie ook

Een OAuth 2.0-provider configureren voor portals

Notitie

Laat ons uw taalvoorkeuren voor documentatie weten! Beantwoord een korte enquête. (houd er rekening mee dat deze in het Engels is)

De enquête duurt ongeveer zeven minuten. Er worden geen persoonlijke gegevens verzameld (privacyverklaring).