MicrosoftIdentityOptions Classe

Definição

Opções para configurar a autenticação usando Azure Active Directory. Ele tem atributos de configuração do AAD e do B2C.

public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
    inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
Herança
MicrosoftIdentityOptions

Construtores

Nome Description
MicrosoftIdentityOptions()

Opções para configurar a autenticação usando Azure Active Directory. Ele tem atributos de configuração do AAD e do B2C.

Propriedades

Nome Description
AllowWebApiToBeAuthorizedByACL

Os aplicativos Daemon podem validar um token com base em funções ou usar o padrão de autorização baseado em ACL para controlar tokens sem uma declaração de funções. Se estiver usando a autorização baseada em ACL, Microsoft Identity Web não será gerada se as funções ou escopos não estiverem nas Declarações. Para obter detalhes, consulte https://aka.ms/ms-identity-web/daemon-ACL.

ClientCertificates

Descrição dos certificados usados para provar a identidade do aplicativo Web ou da API Web.

ClientCredentials

Opções para configurar a autenticação usando Azure Active Directory. Ele tem atributos de configuração do AAD e do B2C.

ClientCredentialsUsingManagedIdentity

Opções para configurar sem certificado

DefaultUserFlow

Obtém o fluxo de usuário padrão (que é signUpSignIn).

Domain

Obtém ou define o domínio do locatário Azure Active Directory, por exemplo, contoso.onmicrosoft.com.

EditProfilePolicyId

Obtém ou define o nome de fluxo do usuário editar perfil para B2C, por exemplo, b2c_1_edit_profile.

ErrorPath

Define o caminho da rota de erro. O padrão é o valor /MicrosoftIdentity/Account/Error, que é o valor usado por Microsoft. Identity.Web.UI.

ExtraQueryParameters

Define parâmetros de consulta para a cadeia de caracteres de consulta na solicitação HTTP para o IdP.

Instance

Obtém ou define a instância Azure Active Directory, por exemplo, "https://login.microsoftonline.com".

LegacyCacheCompatibilityEnabled

Habilita a serialização e a desserialização do cache ADAL herdadas. Melhorias de desempenho ao trabalhar apenas com aplicativos MSAL. Defina como true se você tiver um cache compartilhado com aplicativos ADAL.

ResetPasswordPath

Define o caminho da rota ResetPassword. O padrão é /MicrosoftIdentity/Account/ResetPassword, que é o valor usado por Microsoft. Identity.Web.UI.

ResetPasswordPolicyId

Obtém ou define o nome de fluxo de usuário de redefinição de senha para B2C, por exemplo, B2C_1_password_reset.

SendX5C

Especifica se a declaração x5c (chave pública do certificado) deve ser enviada ao STS. O envio do x5c permite que os desenvolvedores de aplicativos obtenham uma substituição de certificado fácil no Azure AD: esse método enviará o certificado público para Azure AD junto com a solicitação de token, para que Azure AD possa usá-lo para validar o nome da entidade com base em uma política de emissor confiável. Isso salva o administrador do aplicativo da necessidade de gerenciar explicitamente a substituição de certificado (por meio do portal ou da operação do PowerShell/CLI). Para obter detalhes, consulte https://aka.ms/msal-net-sni.

SignUpSignInPolicyId

Obtém ou define o nome de fluxo de usuário de inscrição ou entrada para B2C, por exemplo, b2c_1_susi.

TenantId

Obtém ou define a ID do locatário.

TokenDecryptionCertificates

Descrição dos certificados usados para descriptografar um token criptografado em uma API Web.

TokenDecryptionCredentials

Opções para configurar a autenticação usando Azure Active Directory. Ele tem atributos de configuração do AAD e do B2C.

UserAssignedManagedIdentityClientId

Usado, quando implantado em Azure, para especificar explicitamente uma identidade gerenciada atribuída pelo usuário. Consulte https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal.

WithSpaAuthCode

Solicita um código de autenticação para o front-end (SPA usando MSAL.js por exemplo). Consulte https://aka.ms/msal-net/spa-auth-code para obter detalhes.

Aplica-se a