ConfidentialClientApplicationOptions クラス

定義

機密クライアント アプリケーション (Web アプリ/Web API/デーモン アプリ) の構成オプション。 「https://aka.ms/msal-net/application-configuration」を参照してください。

public class ConfidentialClientApplicationOptions : Microsoft.Identity.Client.ApplicationOptions
type ConfidentialClientApplicationOptions = class
    inherit ApplicationOptions
Public Class ConfidentialClientApplicationOptions
Inherits ApplicationOptions
継承
ConfidentialClientApplicationOptions

コンストラクター

名前 説明
ConfidentialClientApplicationOptions()

機密クライアント アプリケーション (Web アプリ/Web API/デーモン アプリ) の構成オプション。 「https://aka.ms/msal-net/application-configuration」を参照してください。

プロパティ

名前 説明
AadAuthorityAudience

サインイン対象ユーザー。 このプロパティは TenantId と相互に排他的です。 両方を指定すると、例外がスローされます。

(継承元 ApplicationOptions)
AzureCloudInstance

Azure Active Directoryの場合の特定のインスタンス。 これにより、ユーザーは明示的な URL の代わりに列挙型を使用できます。 このプロパティは、 Instanceと相互に排他的です。 両方を指定すると、例外がスローされます。

(継承元 ApplicationOptions)
AzureRegion

Azureリージョン トークン サービスを使用するように MSAL.NET に指示します。 この設定は、リージョンを含む文字列 (優先) または "TryAutoDetect" のいずれかに設定する必要があり、MSAL.NET はリージョンの自動検出を試みます。

ClientCapabilities

Microsoft ID 固有の OIDC 拡張機能を使用すると、対話なしでリソースチャレンジを解決できます。 1 つ以上のクライアント機能の構成を許可します (例: "llt"

(継承元 ApplicationOptions)
ClientId

アプリケーション登録ポータル (https://aka.ms/msal-net-register-app) に登録されているアプリケーションのクライアント ID (アプリ ID とも呼ばれます)

(継承元 ApplicationOptions)
ClientName

テレメトリ用の呼び出し元アプリケーションの名前。

(継承元 ApplicationOptions)
ClientSecret

機密クライアント アプリケーションのクライアント シークレット。 このシークレット (アプリケーション パスワード) は、アプリケーション登録ポータルによって提供されるか、PowerShell AzureAD、PowerShell AzureRM、またはAzure CLIへのアプリケーション登録中に Azure AD に提供されます。

ClientVersion

テレメトリを目的とした呼び出し元アプリケーションのバージョン。

(継承元 ApplicationOptions)
EnableCacheSynchronization

trueに設定すると、MSAL はキャッシュ アクセスを ConfidentialClientApplication レベルでロックします。つまり、BeforeAccessAsync コールバックと AfterAccessAsync コールバックの間のコード ブロックが同期されます。 アプリでは、このフラグを false に設定してオプティミスティック キャッシュ ロック戦略を有効にすることができます。これにより、キャッシュの一貫性を犠牲にしてパフォーマンスが向上する可能性があります。 このフラグを false に設定することは、要求ごとに新しい ConfidentialClientApplication を作成するアプリにのみ推奨されます。

EnablePiiLogging

個人を特定できる情報 (PII) のログ記録を有効または無効にするフラグ。 PII ログは、コンソール、Logcat、NSLog Default などの既定の出力には書き込まれず、 falseに設定されているため、アプリケーションが GDPR に準拠していることを確認できます。 PII を必要とする高度なデバッグのために true に設定できます。 「https://aka.ms/msal-net-logging」を参照してください。

(継承元 BaseApplicationOptions)
Instance

STS インスタンス (たとえば、Azure パブリック クラウドのhttps://login.microsoftonline.com)。 この名前は、ASP.NET Coreで AzureAdOptions との互換性を確保するために選択されました。 このプロパティは、 AzureCloudInstanceと相互に排他的です。 両方を指定すると、例外がスローされます。

(継承元 ApplicationOptions)
IsDefaultPlatformLoggingEnabled

プラットフォームの既定値へのログ記録を有効または無効にするフラグ。 デスクトップでは、イベント トレースが使用されます。 iOS では、NSLog が使用されます。 Android では、logcat が使用されます。 既定値は false です。 「https://aka.ms/msal-net-logging」を参照してください。

(継承元 BaseApplicationOptions)
KerberosServicePrincipalName
古い.

Kerberos サービス チケットのサービス プリンシパル名。

(継承元 ApplicationOptions)
LegacyCacheCompatibilityEnabled

レガシ ADAL キャッシュのシリアル化と逆シリアル化を有効にします。

(継承元 ApplicationOptions)
LogLevel

必要なログ記録のレベルを構成できます。 既定値は Info です。 Errorに設定するとエラーのみが表示されます Warningに設定すると、エラーや警告などが表示されます。 「https://aka.ms/msal-net-logging」を参照してください。

(継承元 BaseApplicationOptions)
RedirectUri

このリダイレクト URI は、アプリの登録に登録する必要があります。 MSAL.NET によって既定で定義されているリダイレクト URI とその登録方法の詳細については、https://aka.ms/msal-net-register-appを参照してください。 また、 WithDefaultRedirectUri() を使用します。これは、すべてのプラットフォームのパブリック クライアント アプリケーションに適切な既定値を提供します。

Web アプリと Web API の場合、リダイレクト URI は、アプリケーションが実行されている URL (たとえば、ASP.NET Core Web アプリのbaseUrl//signin-oidc) から計算されます。

デーモン アプリケーション ( AcquireTokenForClientを呼び出しているクライアント資格情報フローのみを使用する機密クライアント アプリケーション) の場合、応答 URI は必要ありません。

(継承元 ApplicationOptions)
TenantId

ユーザーがアプリケーションに署名できるようにするテナント。 これは、テナントに関連付けられたドメイン、GUID (テナント ID)、またはメタテナント (コンシューマーなど) です。 このプロパティは、 AadAuthorityAudienceと相互に排他的です。 両方を指定すると、例外がスローされます。

(継承元 ApplicationOptions)
TicketContainer
古い.

使用する Kerberos サービス チケット コンテナー。

(継承元 ApplicationOptions)

適用対象