ConfidentialClientApplicationOptions 클래스

정의

기밀 클라이언트 애플리케이션(웹앱/웹 API/디먼 앱)에 대한 구성 옵션입니다. https://aka.ms/msal-net/application-configuration을 참조하십시오.

public class ConfidentialClientApplicationOptions : Microsoft.Identity.Client.ApplicationOptions
type ConfidentialClientApplicationOptions = class
    inherit ApplicationOptions
Public Class ConfidentialClientApplicationOptions
Inherits ApplicationOptions
상속
ConfidentialClientApplicationOptions

생성자

Name Description
ConfidentialClientApplicationOptions()

기밀 클라이언트 애플리케이션(웹앱/웹 API/디먼 앱)에 대한 구성 옵션입니다. https://aka.ms/msal-net/application-configuration을 참조하십시오.

속성

Name Description
AadAuthorityAudience

로그인 대상 그룹입니다. 이 속성은 TenantId와 함께 사용할 수 없습니다. 둘 다 제공되면 예외가 throw됩니다.

(다음에서 상속됨 ApplicationOptions)
AzureCloudInstance

Azure Active Directory 경우 특정 인스턴스입니다. 사용자가 명시적 URL 대신 열거형을 사용할 수 있습니다. 이 속성은 .와 Instance함께 사용할 수 없습니다. 둘 다 제공되면 예외가 throw됩니다.

(다음에서 상속됨 ApplicationOptions)
AzureRegion

MSAL.NET Azure 지역 토큰 서비스를 사용하도록 지시합니다. 이 설정은 지역(기본 설정)이 있는 문자열 또는 "TryAutoDetect"로 설정해야 하며 MSAL.NET 지역을 자동으로 검색하려고 시도합니다.

ClientCapabilities

Microsoft 상호 작용 없이 리소스 문제를 해결할 수 있는 ID별 OIDC 확장입니다. 하나 이상의 클라이언트 기능(예: "llt")의 구성을 허용합니다.

(다음에서 상속됨 ApplicationOptions)
ClientId

애플리케이션 등록 포털https://aka.ms/msal-net-register-app에 등록된 애플리케이션의 클라이언트 ID(앱 ID라고도 함)

(다음에서 상속됨 ApplicationOptions)
ClientName

원격 분석을 위해 호출하는 애플리케이션의 이름입니다.

(다음에서 상속됨 ApplicationOptions)
ClientSecret

기밀 클라이언트 애플리케이션에 대한 클라이언트 암호입니다. 이 비밀(애플리케이션 암호)은 애플리케이션 등록 포털에서 제공되거나 PowerShell AzureAD, PowerShell AzureRM 또는 Azure CLI 애플리케이션 등록 중에 AD를 Azure 위해 제공됩니다.

ClientVersion

원격 분석을 위해 호출하는 애플리케이션의 버전입니다.

(다음에서 상속됨 ApplicationOptions)
EnableCacheSynchronization

true설정하면 MSAL은 수준에서 캐시 액세스를 ConfidentialClientApplication 잠급니다. 즉 BeforeAccessAsync와 AfterAccessAsync 콜백 간의 코드 블록이 동기화됩니다. 앱은 이 플래그를 설정하여 false 낙관적 캐시 잠금 전략을 사용하도록 설정할 수 있으며, 이로 인해 캐시 일관성의 비용으로 성능이 향상될 수 있습니다. 이 플래그를 설정하려면 false 요청당 새 ConfidentialClientApplication 플래그를 만드는 앱에만 권장됩니다.

EnablePiiLogging

PII(개인 식별 정보)의 로깅을 사용하거나 사용하지 않도록 설정하는 플래그입니다. PII 로그는 콘솔, Logcat 또는 NSLog 기본값 false과 같은 기본 출력에 기록되지 않으므로 애플리케이션이 GDPR을 준수하도록 보장합니다. PII가 true 필요한 고급 디버깅을 사용하도록 설정할 수 있습니다. https://aka.ms/msal-net-logging을 참조하십시오.

(다음에서 상속됨 BaseApplicationOptions)
Instance

STS 인스턴스(예: https://login.microsoftonline.com Azure 퍼블릭 클라우드). 이름은 ASP.NET Core AzureAdOptions와의 호환성을 보장하기 위해 선택되었습니다. 이 속성은 .와 AzureCloudInstance함께 사용할 수 없습니다. 둘 다 제공되면 예외가 throw됩니다.

(다음에서 상속됨 ApplicationOptions)
IsDefaultPlatformLoggingEnabled

플랫폼 기본값으로 로깅을 사용하거나 사용하지 않도록 설정하는 플래그입니다. 데스크톱에서 이벤트 추적이 사용됩니다. iOS에서는 NSLog가 사용됩니다. Android에서는 logcat이 사용됩니다. 기본값은 false입니다. https://aka.ms/msal-net-logging을 참조하십시오.

(다음에서 상속됨 BaseApplicationOptions)
KerberosServicePrincipalName
사용되지 않음.

Kerberos 서비스 티켓의 서비스 주체 이름입니다.

(다음에서 상속됨 ApplicationOptions)
LegacyCacheCompatibilityEnabled

레거시 ADAL 캐시 직렬화 및 역직렬화를 사용하도록 설정합니다.

(다음에서 상속됨 ApplicationOptions)
LogLevel

원하는 로깅 수준을 구성할 수 있습니다. 기본값은 Info입니다. 설정하면 Error 오류만 발생합니다. 설정하면 Warning 오류 및 경고 등이 발생합니다. https://aka.ms/msal-net-logging을 참조하십시오.

(다음에서 상속됨 BaseApplicationOptions)
RedirectUri

이 리디렉션 URI는 앱 등록에 등록되어야 합니다. MSAL.NET 기본적으로 정의된 리디렉션 URI 및 등록 방법에 대한 자세한 내용은 참조 https://aka.ms/msal-net-register-app 하세요. 또한 사용: WithDefaultRedirectUri() 모든 플랫폼에 대한 공용 클라이언트 애플리케이션에 적합한 기본값을 제공합니다.

웹앱 및 웹 API의 경우 리디렉션 URI는 애플리케이션이 실행되는 URL(예: baseUrl//signin-oidc ASP.NET Core 웹앱의 경우)에서 계산됩니다.

디먼 애플리케이션(호출 AcquireTokenForClient하는 클라이언트 자격 증명 흐름만 사용하는 기밀 클라이언트 애플리케이션)의 경우 회신 URI가 필요하지 않습니다.

(다음에서 상속됨 ApplicationOptions)
TenantId

애플리케이션에서 사용자가 서명할 수 있는 테넌트입니다. 테넌트, GUID(테넌트 ID) 또는 메타 테넌트(예: 소비자)와 연결된 도메인일 수 있습니다. 이 속성은 .와 AadAuthorityAudience함께 사용할 수 없습니다. 둘 다 제공되면 예외가 throw됩니다.

(다음에서 상속됨 ApplicationOptions)
TicketContainer
사용되지 않음.

사용할 Kerberos 서비스 티켓 컨테이너입니다.

(다음에서 상속됨 ApplicationOptions)

적용 대상