MicrosoftIdentityOptions 클래스

정의

Azure Active Directory 사용하여 인증을 구성하는 옵션입니다. AAD 및 B2C 구성 특성이 모두 있습니다.

public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
    inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
상속
MicrosoftIdentityOptions

생성자

Name Description
MicrosoftIdentityOptions()

Azure Active Directory 사용하여 인증을 구성하는 옵션입니다. AAD 및 B2C 구성 특성이 모두 있습니다.

속성

Name Description
AllowWebApiToBeAuthorizedByACL

디먼 애플리케이션은 역할에 따라 토큰의 유효성을 검사하거나 ACL 기반 권한 부여 패턴을 사용하여 역할 클레임 없이 토큰을 제어할 수 있습니다. ACL 기반 권한 부여를 사용하는 경우 역할 또는 범위가 클레임에 없는 경우 Microsoft ID 웹이 throw되지 않습니다. 자세한 내용은 https://aka.ms/ms-identity-web/daemon-ACL를 참조하세요.

ClientCertificates

웹앱 또는 웹 API의 ID를 증명하는 데 사용되는 인증서에 대한 설명입니다.

ClientCredentials

Azure Active Directory 사용하여 인증을 구성하는 옵션입니다. AAD 및 B2C 구성 특성이 모두 있습니다.

ClientCredentialsUsingManagedIdentity

인증서 없는 구성 옵션

DefaultUserFlow

기본 사용자 흐름(signUpSignIn)을 가져옵니다.

Domain

Azure Active Directory 테넌트(예: contoso.onmicrosoft.com)의 도메인을 가져오거나 설정합니다.

EditProfilePolicyId

B2C에 대한 편집 프로필 사용자 흐름 이름(예: b2c_1_edit_profile)을 가져오거나 설정합니다.

ErrorPath

오류 경로 경로를 설정합니다. 기본값은 Microsoft 사용하는 값인 /MicrosoftIdentity/Account/Error 값입니다. Identity.Web.UI.

ExtraQueryParameters

HTTP 요청의 쿼리 문자열에 대한 쿼리 매개 변수를 IdP로 설정합니다.

Instance

Azure Active Directory 인스턴스(예: "https://login.microsoftonline.com")를 가져오거나 설정합니다.

LegacyCacheCompatibilityEnabled

레거시 ADAL 캐시 직렬화 및 역직렬화를 사용하도록 설정합니다. MSAL 전용 앱으로 작업할 때 성능이 향상되었습니다. ADAL 앱이 있는 공유 캐시가 있는 경우 true로 설정합니다.

ResetPasswordPath

ResetPassword 경로 경로를 설정합니다. 기본값은 Microsoft 사용되는 값인 /MicrosoftIdentity/Account/ResetPassword입니다. Identity.Web.UI.

ResetPasswordPolicyId

B2C의 암호 재설정 사용자 흐름 이름(예: B2C_1_password_reset)을 가져오거나 설정합니다.

SendX5C

x5c 클레임(인증서의 공개 키)을 STS로 보낼지 지정합니다. x5c를 보내면 애플리케이션 개발자가 Azure AD에서 쉽게 인증서 롤오버를 수행할 수 있습니다. 이 메서드는 토큰 요청과 함께 Azure AD에 공용 인증서를 보내므로 Azure AD에서 신뢰할 수 있는 발급자 정책에 따라 주체 이름의 유효성을 검사하는 데 사용할 수 있습니다. 이렇게 하면 애플리케이션 관리자가 인증서 롤오버를 명시적으로 관리할 필요가 없습니다(포털 또는 PowerShell/CLI 작업을 통해). 자세한 내용은 https://aka.ms/msal-net-sni를 참조하세요.

SignUpSignInPolicyId

B2C에 대한 등록 또는 로그인 사용자 흐름 이름(예: b2c_1_susi)을 가져오거나 설정합니다.

TenantId

테넌트 ID를 가져오거나 설정합니다.

TokenDecryptionCertificates

웹 API에서 암호화된 토큰의 암호를 해독하는 데 사용되는 인증서에 대한 설명입니다.

TokenDecryptionCredentials

Azure Active Directory 사용하여 인증을 구성하는 옵션입니다. AAD 및 B2C 구성 특성이 모두 있습니다.

UserAssignedManagedIdentityClientId

Azure 배포할 때 사용자가 할당한 관리 ID를 명시적으로 지정하는 데 사용됩니다. https://dotnet.territoriali.olinfo.it/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal을(를) 참조하세요.

WithSpaAuthCode

프런트 엔드에 대한 인증 코드를 요청합니다(예를 들어 MSAL.js 사용하는 SPA). 자세한 내용은 https://aka.ms/msal-net/spa-auth-code를 참조하세요.

적용 대상