ClaimsProviders
Not
Azure Active Directory B2C'de özel ilkeler öncelikli olarak karmaşık senaryoları ele almak için tasarlanmıştır. Çoğu senaryoda, yerleşik kullanıcı akışlarını kullanmanızı öneririz. Bunu yapmadıysanız, Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümünde özel ilke başlangıç paketi hakkında bilgi edinin.
Talep sağlayıcısı, teknik profilleri aracılığıyla farklı taraf türleriyle iletişim kurmak için bir arabirimdir. Her talep sağlayıcısının, talep sağlayıcısıyla iletişim kurulabilmesi için gereken uç noktaları ve protokolleri belirleyen bir veya birden fazla teknik profili olmalıdır. Bir talep sağlayıcısının birden çok teknik profili olabilir. Örneğin, talep sağlayıcısı birden çok protokolü, farklı özelliklere sahip çeşitli uç noktaları desteklediğinden veya farklı güvence düzeylerinde farklı talepler yayımladığından birden çok teknik profil tanımlanabilir. Hassas taleplerin bir kullanıcı yolculuğunda serbest bırakılması kabul edilebilir, ancak başka bir kullanıcı yolculuğunda yayınlanamaz.
Kullanıcı yolculuğu, iş mantığınızı tanımlamak için düzenleme adımları aracılığıyla teknik profilleri çağırmayı birleştirir.
<ClaimsProviders>
<ClaimsProvider>
<Domain>Domain name</Domain>
<DisplayName>Display name</DisplayName>
<TechnicalProfiles>
</TechnicalProfile>
...
</TechnicalProfile>
...
</TechnicalProfiles>
</ClaimsProvider>
...
</ClaimsProviders>
ClaimsProviders öğesi aşağıdaki öğeyi içerir:
| Öğe | Oluşum | Description |
|---|---|---|
| ClaimsProvider | 1:n | Çeşitli kullanıcı yolculuklarında yararlanabilen onaylı bir talep sağlayıcısı. |
ClaimsProvider
ClaimsProvider öğesi aşağıdaki alt öğeleri içerir:
| Öğe | Oluşum | Description |
|---|---|---|
| Etki alanı | 0:1 | Talep sağlayıcısının etki alanı adını içeren bir dize. Örneğin, talep sağlayıcınız Facebook teknik profilini içeriyorsa, etki alanı adı Facebook.com. Bu etki alanı adı, teknik profil tarafından geçersiz kılınmadığı sürece talep sağlayıcısında tanımlanan tüm teknik profiller için kullanılır. Etki alanı adına bir domain_hint de başvurulabilir. Daha fazla bilgi için Azure Active Directory B2C kullanarak doğrudan oturum açmayı ayarlama bölümünün Sosyal sağlayıcıya yeniden oturum açmayı yeniden yönlendirme bölümüne bakın. |
| DisplayName | 1:1 | Talep sağlayıcısının adını içeren bir dize. |
| TechnicalProfiles | 0:1 | Talep sağlayıcısı tarafından desteklenen bir dizi teknik profil |
ClaimsProvider , teknik profillerinizin talep sağlayıcısıyla ilişkisini düzenler. Aşağıdaki örnekte, Microsoft Entra teknik profilleri olan Microsoft Entra talep sağlayıcısı gösterilmektedir:
<ClaimsProvider>
<DisplayName>Azure Active Directory</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AAD-Common">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId-NoError">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">
...
</TechnicalProfile>
...
<TechnicalProfile Id="AAD-UserWritePasswordUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWriteProfileUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
...
</TechnicalProfile>
<TechnicalProfile Id="AAD-UserWritePhoneNumberUsingObjectId">
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Aşağıdaki örnekte Facebook-OAUTH teknik profiline sahip Facebook talep sağlayıcısı gösterilmektedir.
<ClaimsProvider>
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="Facebook-OAUTH">
<DisplayName>Facebook</DisplayName>
<Protocol Name="OAuth2" />
...
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>