MicrosoftIdentityOptions クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
Azure Active Directoryを使用して認証を構成するためのオプション。 AAD と B2C の両方の構成属性があります。
public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
- 継承
-
MicrosoftIdentityOptions
コンストラクター
| 名前 | 説明 |
|---|---|
| MicrosoftIdentityOptions() |
Azure Active Directoryを使用して認証を構成するためのオプション。 AAD と B2C の両方の構成属性があります。 |
プロパティ
| 名前 | 説明 |
|---|---|
| AllowWebApiToBeAuthorizedByACL |
デーモン アプリケーションは、ロールに基づいてトークンを検証するか、ACL ベースの承認パターンを使用して、ロール要求なしでトークンを制御できます。 ACL ベースの承認を使用している場合、ロールまたはスコープが要求に含まれていない場合、Microsoft Identity Web はスローされません。 詳細については、「 https://aka.ms/ms-identity-web/daemon-ACL」を参照してください。 |
| ClientCertificates |
Web アプリまたは Web API の ID を証明するために使用される証明書の説明。 |
| ClientCredentials |
Azure Active Directoryを使用して認証を構成するためのオプション。 AAD と B2C の両方の構成属性があります。 |
| ClientCredentialsUsingManagedIdentity |
証明書レスを構成するためのオプション |
| DefaultUserFlow |
既定のユーザー フロー (signUpSignIn) を取得します。 |
| Domain |
contoso.onmicrosoft.com など、Azure Active Directory テナントのドメインを取得または設定します。 |
| EditProfilePolicyId |
B2C の編集プロファイル ユーザー フロー名を取得または設定します (例: b2c_1_edit_profile)。 |
| ErrorPath |
エラー ルート パスを設定します。 既定値は、Microsoftで使用される値である /MicrosoftIdentity/Account/Error です。Identity.Web.UI。 |
| ExtraQueryParameters |
HTTP 要求のクエリ文字列のクエリ パラメーターを IdP に設定します。 |
| Instance |
Azure Active Directory インスタンス (例: "https://login.microsoftonline.com"" を取得または設定します。 |
| LegacyCacheCompatibilityEnabled |
レガシ ADAL キャッシュのシリアル化と逆シリアル化を有効にします。 MSAL のみのアプリを使用する場合のパフォーマンスの向上。 ADAL アプリと共有キャッシュがある場合は true に設定します。 |
| ResetPasswordPath |
ResetPassword ルート パスを設定します。 既定値は /MicrosoftIdentity/Account/ResetPassword で、Microsoftで使用される値です。Identity.Web.UI。 |
| ResetPasswordPolicyId |
B2C のリセット パスワード ユーザー フロー名 (例: B2C_1_password_reset) を取得または設定します。 |
| SendX5C |
x5c 要求 (証明書の公開キー) を STS に送信するかどうかを指定します。 x5c を送信すると、アプリケーション開発者は Azure AD で簡単に証明書のロールオーバーを実現できます。このメソッドは、トークン要求と共にパブリック証明書を Azure AD に送信するため、Azure AD はそれを使用して、信頼された発行者ポリシーに基づいてサブジェクト名を検証できます。 これにより、アプリケーション管理者は証明書のロールオーバーを明示的に管理する必要ができなくなります (ポータルまたは PowerShell/CLI 操作を使用)。 詳細については、「 https://aka.ms/msal-net-sni」を参照してください。 |
| SignUpSignInPolicyId |
B2C のサインアップまたはサインイン ユーザー フロー名を取得または設定します (例: b2c_1_susi)。 |
| TenantId |
テナント ID を取得または設定します。 |
| TokenDecryptionCertificates |
Web API で暗号化されたトークンの暗号化を解除するために使用される証明書の説明。 |
| TokenDecryptionCredentials |
Azure Active Directoryを使用して認証を構成するためのオプション。 AAD と B2C の両方の構成属性があります。 |
| UserAssignedManagedIdentityClientId |
Azureにデプロイするときに、ユーザー割り当てマネージド ID を明示的に指定するために使用されます。 https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portalを参照してください。 |
| WithSpaAuthCode |
フロントエンドの認証コードを要求します (たとえば、MSAL.js を使用した SPA)。 詳細については、https://aka.ms/msal-net/spa-auth-code を参照してください。 |