MicrosoftIdentityOptions Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Opciones para configurar la autenticación mediante Azure Active Directory. Tiene atributos de configuración de AAD y B2C.
public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
- Herencia
-
MicrosoftIdentityOptions
Constructores
| Nombre | Description |
|---|---|
| MicrosoftIdentityOptions() |
Opciones para configurar la autenticación mediante Azure Active Directory. Tiene atributos de configuración de AAD y B2C. |
Propiedades
| Nombre | Description |
|---|---|
| AllowWebApiToBeAuthorizedByACL |
Las aplicaciones de demonio pueden validar un token basado en roles o usar el patrón de autorización basado en ACL para controlar tokens sin una notificación de roles. Si se usa la autorización basada en ACL, Microsoft Identity Web no se iniciará si los roles o ámbitos no están en las notificaciones. Para obtener más información, consulte https://aka.ms/ms-identity-web/daemon-ACL. |
| ClientCertificates |
Descripción de los certificados usados para demostrar la identidad de la aplicación web o la API web. |
| ClientCredentials |
Opciones para configurar la autenticación mediante Azure Active Directory. Tiene atributos de configuración de AAD y B2C. |
| ClientCredentialsUsingManagedIdentity |
Opciones para configurar certificateless |
| DefaultUserFlow |
Obtiene el flujo de usuario predeterminado (que es signUpSignIn). |
| Domain |
Obtiene o establece el dominio del inquilino de Azure Active Directory, por ejemplo, contoso.onmicrosoft.com. |
| EditProfilePolicyId |
Obtiene o establece el nombre del flujo de usuario del perfil de edición para B2C, por ejemplo, b2c_1_edit_profile. |
| ErrorPath |
Establece la ruta de acceso de ruta de error. El valor predeterminado es /MicrosoftIdentity/Account/Error, que es el valor usado por Microsoft. Identity.Web.UI. |
| ExtraQueryParameters |
Establece los parámetros de consulta de la cadena de consulta en la solicitud HTTP al IdP. |
| Instance |
Obtiene o establece la instancia de Azure Active Directory, por ejemplo, "https://login.microsoftonline.com". |
| LegacyCacheCompatibilityEnabled |
Habilita la serialización y deserialización de caché de ADAL heredadas. Mejoras en el rendimiento al trabajar solo con aplicaciones de MSAL. Establézcalo en true si tiene una caché compartida con aplicaciones de ADAL. |
| ResetPasswordPath |
Establece la ruta de acceso de ruta ResetPassword. El valor predeterminado es /MicrosoftIdentity/Account/ResetPassword, que es el valor usado por Microsoft. Identity.Web.UI. |
| ResetPasswordPolicyId |
Obtiene o establece el nombre del flujo de usuario de restablecimiento de contraseña para B2C, por ejemplo, B2C_1_password_reset. |
| SendX5C |
Especifica si la notificación x5c (clave pública del certificado) se debe enviar al STS. El envío de x5c permite a los desarrolladores de aplicaciones lograr una sustitución de certificados sencilla en Azure AD: este método enviará el certificado público a Azure AD junto con la solicitud de token, para que Azure AD pueda usarlo para validar el nombre del firmante en función de una directiva de emisor de confianza. Esto guarda al administrador de la aplicación de la necesidad de administrar explícitamente la sustitución de certificados (ya sea a través del portal o la operación de PowerShell o la CLI). Para obtener más información, consulte https://aka.ms/msal-net-sni. |
| SignUpSignInPolicyId |
Obtiene o establece el nombre del flujo de usuario de registro o inicio de sesión para B2C, por ejemplo, b2c_1_susi. |
| TenantId |
Obtiene o establece el identificador de inquilino. |
| TokenDecryptionCertificates |
Descripción de los certificados usados para descifrar un token cifrado en una API web. |
| TokenDecryptionCredentials |
Opciones para configurar la autenticación mediante Azure Active Directory. Tiene atributos de configuración de AAD y B2C. |
| UserAssignedManagedIdentityClientId |
Se usa, cuando se implementa en Azure, para especificar explícitamente una identidad administrada asignada por el usuario. Consulte https://mms.heiai.top/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal. |
| WithSpaAuthCode |
Solicita un código de autenticación para el front-end (SPA mediante MSAL.js por ejemplo). Consulte https://aka.ms/msal-net/spa-auth-code para obtener más información. |