MicrosoftIdentityOptions Classe

Definição

Opções para configurar autenticação usando Azure Active Directory. Tem atributos de configuração AAD e B2C.

public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
    inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
Herança
MicrosoftIdentityOptions

Construtores

Name Descrição
MicrosoftIdentityOptions()

Opções para configurar autenticação usando Azure Active Directory. Tem atributos de configuração AAD e B2C.

Propriedades

Name Descrição
AllowWebApiToBeAuthorizedByACL

As aplicações daemon podem validar um token com base em roles, ou usando o padrão de autorização baseado em ACL para controlar tokens sem uma reivindicação de roles. Se usar autorização baseada em ACL, o Microsoft Identity Web não será lançado se os papéis ou âmbitos não estiverem incluídos nas Reclamações. Para mais pormenores, ver https://aka.ms/ms-identity-web/daemon-ACL.

ClientCertificates

Descrição dos certificados usados para provar a identidade da aplicação web ou da API web.

ClientCredentials

Opções para configurar autenticação usando Azure Active Directory. Tem atributos de configuração AAD e B2C.

ClientCredentialsUsingManagedIdentity

Opções para configurar certificados sem certificado

DefaultUserFlow

Obtém o fluxo de utilizador padrão (que é signUpLogIn).

Domain

Obtém ou define o domínio do inquilino Azure Active Directory, por exemplo, contoso.onmicrosoft.com.

EditProfilePolicyId

Obtém ou define o nome do fluxo de utilizador do perfil de edição para B2C, por exemplo, b2c_1_edit_profile.

ErrorPath

Define o caminho da rota de erro. Por defeito, o valor /MicrosoftIdentity/Account/Error, que é o valor usado pela Microsoft. Identidade.Web.UI.

ExtraQueryParameters

Define parâmetros de consulta para a string de consulta no pedido HTTP para o IdP.

Instance

Obtém ou define a instância do Azure Active Directory, por exemplo, "https://login.microsoftonline.com".

LegacyCacheCompatibilityEnabled

Permite a serialização e desserialização da cache ADAL legado. Melhorias de desempenho ao trabalhar com aplicações apenas MSAL. Define para true se tiveres cache partilhada com aplicações ADAL.

ResetPasswordPath

Define o caminho da rota ResetPassword. Por defeito, /MicrosoftIdentity/Account/ResetPassword, que é o valor usado pela Microsoft. Identidade.Web.UI.

ResetPasswordPolicyId

Obtém ou define o nome do fluxo de utilizador de redefinição de palavra-passe para B2C, por exemplo, B2C_1_password_reset.

SendX5C

Especifica se a reivindicação x5c (chave pública do certificado) deve ser enviada para o STS. Enviar o x5c permite aos programadores de aplicações conseguir um simples rollover de certificados no Azure AD: este método enviará o certificado público para o Azure AD juntamente com o pedido de token, para que o Azure AD possa usá-lo para validar o nome do sujeito com base numa política de emissor de confiança. Isto poupa ao administrador da aplicação a necessidade de gerir explicitamente o rollover de certificados (seja via portal ou operação PowerShell/CLI). Para mais pormenores, ver https://aka.ms/msal-net-sni.

SignUpSignInPolicyId

Obtém ou configura o nome do fluxo de utilizador de registo ou início de sessão para B2C, por exemplo, b2c_1_susi.

TenantId

Obtém ou define o ID do inquilino.

TokenDecryptionCertificates

Descrição dos certificados usados para desencriptar um token encriptado numa API web.

TokenDecryptionCredentials

Opções para configurar autenticação usando Azure Active Directory. Tem atributos de configuração AAD e B2C.

UserAssignedManagedIdentityClientId

Utilizado, quando implementado no Azure, para especificar explicitamente uma identidade gerida atribuída pelo utilizador. Consulte https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal.

WithSpaAuthCode

Solicita um código de autenticação para o frontend (SPA usando MSAL.js, por exemplo). Consulte https://aka.ms/msal-net/spa-auth-code para obter detalhes.

Aplica-se a