MicrosoftIdentityOptions Classe
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Opções para configurar autenticação usando Azure Active Directory. Tem atributos de configuração AAD e B2C.
public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
- Herança
-
MicrosoftIdentityOptions
Construtores
| Name | Descrição |
|---|---|
| MicrosoftIdentityOptions() |
Opções para configurar autenticação usando Azure Active Directory. Tem atributos de configuração AAD e B2C. |
Propriedades
| Name | Descrição |
|---|---|
| AllowWebApiToBeAuthorizedByACL |
As aplicações daemon podem validar um token com base em roles, ou usando o padrão de autorização baseado em ACL para controlar tokens sem uma reivindicação de roles. Se usar autorização baseada em ACL, o Microsoft Identity Web não será lançado se os papéis ou âmbitos não estiverem incluídos nas Reclamações. Para mais pormenores, ver https://aka.ms/ms-identity-web/daemon-ACL. |
| ClientCertificates |
Descrição dos certificados usados para provar a identidade da aplicação web ou da API web. |
| ClientCredentials |
Opções para configurar autenticação usando Azure Active Directory. Tem atributos de configuração AAD e B2C. |
| ClientCredentialsUsingManagedIdentity |
Opções para configurar certificados sem certificado |
| DefaultUserFlow |
Obtém o fluxo de utilizador padrão (que é signUpLogIn). |
| Domain |
Obtém ou define o domínio do inquilino Azure Active Directory, por exemplo, contoso.onmicrosoft.com. |
| EditProfilePolicyId |
Obtém ou define o nome do fluxo de utilizador do perfil de edição para B2C, por exemplo, b2c_1_edit_profile. |
| ErrorPath |
Define o caminho da rota de erro. Por defeito, o valor /MicrosoftIdentity/Account/Error, que é o valor usado pela Microsoft. Identidade.Web.UI. |
| ExtraQueryParameters |
Define parâmetros de consulta para a string de consulta no pedido HTTP para o IdP. |
| Instance |
Obtém ou define a instância do Azure Active Directory, por exemplo, "https://login.microsoftonline.com". |
| LegacyCacheCompatibilityEnabled |
Permite a serialização e desserialização da cache ADAL legado. Melhorias de desempenho ao trabalhar com aplicações apenas MSAL. Define para true se tiveres cache partilhada com aplicações ADAL. |
| ResetPasswordPath |
Define o caminho da rota ResetPassword. Por defeito, /MicrosoftIdentity/Account/ResetPassword, que é o valor usado pela Microsoft. Identidade.Web.UI. |
| ResetPasswordPolicyId |
Obtém ou define o nome do fluxo de utilizador de redefinição de palavra-passe para B2C, por exemplo, B2C_1_password_reset. |
| SendX5C |
Especifica se a reivindicação x5c (chave pública do certificado) deve ser enviada para o STS. Enviar o x5c permite aos programadores de aplicações conseguir um simples rollover de certificados no Azure AD: este método enviará o certificado público para o Azure AD juntamente com o pedido de token, para que o Azure AD possa usá-lo para validar o nome do sujeito com base numa política de emissor de confiança. Isto poupa ao administrador da aplicação a necessidade de gerir explicitamente o rollover de certificados (seja via portal ou operação PowerShell/CLI). Para mais pormenores, ver https://aka.ms/msal-net-sni. |
| SignUpSignInPolicyId |
Obtém ou configura o nome do fluxo de utilizador de registo ou início de sessão para B2C, por exemplo, b2c_1_susi. |
| TenantId |
Obtém ou define o ID do inquilino. |
| TokenDecryptionCertificates |
Descrição dos certificados usados para desencriptar um token encriptado numa API web. |
| TokenDecryptionCredentials |
Opções para configurar autenticação usando Azure Active Directory. Tem atributos de configuração AAD e B2C. |
| UserAssignedManagedIdentityClientId |
Utilizado, quando implementado no Azure, para especificar explicitamente uma identidade gerida atribuída pelo utilizador. Consulte https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal. |
| WithSpaAuthCode |
Solicita um código de autenticação para o frontend (SPA usando MSAL.js, por exemplo). Consulte https://aka.ms/msal-net/spa-auth-code para obter detalhes. |