MicrosoftIdentityOptions Clase

Definición

Opciones para configurar la autenticación mediante Azure Active Directory. Tiene atributos de configuración de AAD y B2C.

public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
    inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
Herencia
MicrosoftIdentityOptions

Constructores

Nombre Description
MicrosoftIdentityOptions()

Opciones para configurar la autenticación mediante Azure Active Directory. Tiene atributos de configuración de AAD y B2C.

Propiedades

Nombre Description
AllowWebApiToBeAuthorizedByACL

Las aplicaciones de demonio pueden validar un token basado en roles o usar el patrón de autorización basado en ACL para controlar tokens sin una notificación de roles. Si se usa la autorización basada en ACL, Microsoft Identity Web no se iniciará si los roles o ámbitos no están en las notificaciones. Para obtener más información, consulte https://aka.ms/ms-identity-web/daemon-ACL.

ClientCertificates

Descripción de los certificados usados para demostrar la identidad de la aplicación web o la API web.

ClientCredentials

Opciones para configurar la autenticación mediante Azure Active Directory. Tiene atributos de configuración de AAD y B2C.

ClientCredentialsUsingManagedIdentity

Opciones para configurar certificateless

DefaultUserFlow

Obtiene el flujo de usuario predeterminado (que es signUpSignIn).

Domain

Obtiene o establece el dominio del inquilino de Azure Active Directory, por ejemplo, contoso.onmicrosoft.com.

EditProfilePolicyId

Obtiene o establece el nombre del flujo de usuario del perfil de edición para B2C, por ejemplo, b2c_1_edit_profile.

ErrorPath

Establece la ruta de acceso de ruta de error. El valor predeterminado es /MicrosoftIdentity/Account/Error, que es el valor usado por Microsoft. Identity.Web.UI.

ExtraQueryParameters

Establece los parámetros de consulta de la cadena de consulta en la solicitud HTTP al IdP.

Instance

Obtiene o establece la instancia de Azure Active Directory, por ejemplo, "https://login.microsoftonline.com".

LegacyCacheCompatibilityEnabled

Habilita la serialización y deserialización de caché de ADAL heredadas. Mejoras en el rendimiento al trabajar solo con aplicaciones de MSAL. Establézcalo en true si tiene una caché compartida con aplicaciones de ADAL.

ResetPasswordPath

Establece la ruta de acceso de ruta ResetPassword. El valor predeterminado es /MicrosoftIdentity/Account/ResetPassword, que es el valor usado por Microsoft. Identity.Web.UI.

ResetPasswordPolicyId

Obtiene o establece el nombre del flujo de usuario de restablecimiento de contraseña para B2C, por ejemplo, B2C_1_password_reset.

SendX5C

Especifica si la notificación x5c (clave pública del certificado) se debe enviar al STS. El envío de x5c permite a los desarrolladores de aplicaciones lograr una sustitución de certificados sencilla en Azure AD: este método enviará el certificado público a Azure AD junto con la solicitud de token, para que Azure AD pueda usarlo para validar el nombre del firmante en función de una directiva de emisor de confianza. Esto guarda al administrador de la aplicación de la necesidad de administrar explícitamente la sustitución de certificados (ya sea a través del portal o la operación de PowerShell o la CLI). Para obtener más información, consulte https://aka.ms/msal-net-sni.

SignUpSignInPolicyId

Obtiene o establece el nombre del flujo de usuario de registro o inicio de sesión para B2C, por ejemplo, b2c_1_susi.

TenantId

Obtiene o establece el identificador de inquilino.

TokenDecryptionCertificates

Descripción de los certificados usados para descifrar un token cifrado en una API web.

TokenDecryptionCredentials

Opciones para configurar la autenticación mediante Azure Active Directory. Tiene atributos de configuración de AAD y B2C.

UserAssignedManagedIdentityClientId

Se usa, cuando se implementa en Azure, para especificar explícitamente una identidad administrada asignada por el usuario. Consulte https://mms.heiai.top/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal.

WithSpaAuthCode

Solicita un código de autenticación para el front-end (SPA mediante MSAL.js por ejemplo). Consulte https://aka.ms/msal-net/spa-auth-code para obtener más información.

Se aplica a