MicrosoftIdentityOptions Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Opções para configurar a autenticação usando Azure Active Directory. Ele tem atributos de configuração do AAD e do B2C.
public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
- Herança
-
MicrosoftIdentityOptions
Construtores
| Nome | Description |
|---|---|
| MicrosoftIdentityOptions() |
Opções para configurar a autenticação usando Azure Active Directory. Ele tem atributos de configuração do AAD e do B2C. |
Propriedades
| Nome | Description |
|---|---|
| AllowWebApiToBeAuthorizedByACL |
Os aplicativos Daemon podem validar um token com base em funções ou usar o padrão de autorização baseado em ACL para controlar tokens sem uma declaração de funções. Se estiver usando a autorização baseada em ACL, Microsoft Identity Web não será gerada se as funções ou escopos não estiverem nas Declarações. Para obter detalhes, consulte https://aka.ms/ms-identity-web/daemon-ACL. |
| ClientCertificates |
Descrição dos certificados usados para provar a identidade do aplicativo Web ou da API Web. |
| ClientCredentials |
Opções para configurar a autenticação usando Azure Active Directory. Ele tem atributos de configuração do AAD e do B2C. |
| ClientCredentialsUsingManagedIdentity |
Opções para configurar sem certificado |
| DefaultUserFlow |
Obtém o fluxo de usuário padrão (que é signUpSignIn). |
| Domain |
Obtém ou define o domínio do locatário Azure Active Directory, por exemplo, contoso.onmicrosoft.com. |
| EditProfilePolicyId |
Obtém ou define o nome de fluxo do usuário editar perfil para B2C, por exemplo, b2c_1_edit_profile. |
| ErrorPath |
Define o caminho da rota de erro. O padrão é o valor /MicrosoftIdentity/Account/Error, que é o valor usado por Microsoft. Identity.Web.UI. |
| ExtraQueryParameters |
Define parâmetros de consulta para a cadeia de caracteres de consulta na solicitação HTTP para o IdP. |
| Instance |
Obtém ou define a instância Azure Active Directory, por exemplo, "https://login.microsoftonline.com". |
| LegacyCacheCompatibilityEnabled |
Habilita a serialização e a desserialização do cache ADAL herdadas. Melhorias de desempenho ao trabalhar apenas com aplicativos MSAL. Defina como true se você tiver um cache compartilhado com aplicativos ADAL. |
| ResetPasswordPath |
Define o caminho da rota ResetPassword. O padrão é /MicrosoftIdentity/Account/ResetPassword, que é o valor usado por Microsoft. Identity.Web.UI. |
| ResetPasswordPolicyId |
Obtém ou define o nome de fluxo de usuário de redefinição de senha para B2C, por exemplo, B2C_1_password_reset. |
| SendX5C |
Especifica se a declaração x5c (chave pública do certificado) deve ser enviada ao STS. O envio do x5c permite que os desenvolvedores de aplicativos obtenham uma substituição de certificado fácil no Azure AD: esse método enviará o certificado público para Azure AD junto com a solicitação de token, para que Azure AD possa usá-lo para validar o nome da entidade com base em uma política de emissor confiável. Isso salva o administrador do aplicativo da necessidade de gerenciar explicitamente a substituição de certificado (por meio do portal ou da operação do PowerShell/CLI). Para obter detalhes, consulte https://aka.ms/msal-net-sni. |
| SignUpSignInPolicyId |
Obtém ou define o nome de fluxo de usuário de inscrição ou entrada para B2C, por exemplo, b2c_1_susi. |
| TenantId |
Obtém ou define a ID do locatário. |
| TokenDecryptionCertificates |
Descrição dos certificados usados para descriptografar um token criptografado em uma API Web. |
| TokenDecryptionCredentials |
Opções para configurar a autenticação usando Azure Active Directory. Ele tem atributos de configuração do AAD e do B2C. |
| UserAssignedManagedIdentityClientId |
Usado, quando implantado em Azure, para especificar explicitamente uma identidade gerenciada atribuída pelo usuário. Consulte https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal. |
| WithSpaAuthCode |
Solicita um código de autenticação para o front-end (SPA usando MSAL.js por exemplo). Consulte https://aka.ms/msal-net/spa-auth-code para obter detalhes. |