ClaimsProviders
Nota
No Azure Active Directory B2C, as políticas personalizadas são concebidas principalmente para abordar cenários complexos. Para a maioria dos cenários, recomendamos que utilize fluxos de utilizador incorporados. Se ainda não o fez, saiba mais sobre o pacote de introdução de políticas personalizadas em Introdução às políticas personalizadas no Active Directory B2C.
Um fornecedor de afirmações é uma interface para comunicar com diferentes tipos de partes através dos respetivos perfis técnicos. Todos os fornecedores de afirmações devem ter um ou mais perfis técnicos que determinem os pontos finais e os protocolos necessários para comunicar com o fornecedor de afirmações. Um fornecedor de afirmações pode ter vários perfis técnicos. Por exemplo, podem ser definidos múltiplos perfis técnicos porque o fornecedor de afirmações suporta vários protocolos, vários pontos finais com capacidades diferentes ou lança afirmações diferentes em diferentes níveis de garantia. Pode ser aceitável lançar afirmações confidenciais num percurso de utilizador, mas não noutro.
Um percurso de utilizador combina chamar perfis técnicos através de passos de orquestração para definir a sua lógica de negócio.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
O elemento ClaimsProviders contém o seguinte elemento:
| Elemento | Ocorrências | Description |
|---|---|---|
| ClaimsProvider | 1:n | Um fornecedor de afirmações acreditados que pode ser aproveitado em vários percursos de utilizador. |
ClaimsProvider
O elemento ClaimsProvider contém os seguintes elementos subordinados:
| Elemento | Ocorrências | Description |
|---|---|---|
| Domínio | 0:1 | Uma cadeia que contém o nome de domínio do fornecedor de afirmações. Por exemplo, se o seu fornecedor de afirmações incluir o perfil técnico do Facebook, o nome de domínio é Facebook.com. Este nome de domínio é utilizado para todos os perfis técnicos definidos no fornecedor de afirmações, a menos que seja substituído pelo perfil técnico. O nome de domínio também pode ser referenciado numa domain_hint. Para obter mais informações, veja a secção Redirecionar o início de sessão para um fornecedor de redes sociais de Configurar o início de sessão direto com o Azure Active Directory B2C. |
| DisplayName | 1:1 | Uma cadeia que contém o nome do fornecedor de afirmações. |
| TechnicalProfiles | 0:1 | Um conjunto de perfis técnicos suportado pelo fornecedor de afirmações |
ClaimsProvider organiza a forma como os seus perfis técnicos se relacionam com o fornecedor de afirmações. O exemplo seguinte mostra o fornecedor de afirmações Microsoft Entra com os perfis técnicos Microsoft Entra:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
O exemplo seguinte mostra o fornecedor de afirmações do Facebook com o perfil técnico Facebook-OAUTH .
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>