MicrosoftIdentityOptions 类

定义

使用 Azure Active Directory 配置身份验证的选项。 它具有 AAD 和 B2C 配置属性。

public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
    inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
继承
MicrosoftIdentityOptions

构造函数

名称 说明
MicrosoftIdentityOptions()

使用 Azure Active Directory 配置身份验证的选项。 它具有 AAD 和 B2C 配置属性。

属性

名称 说明
AllowWebApiToBeAuthorizedByACL

守护程序应用程序可以基于角色验证令牌,或使用基于 ACL 的授权模式控制令牌,而无需声明角色。 如果使用基于 ACL 的授权,则如果角色或范围不在声明中,Microsoft标识 Web 将不会引发。 有关详细信息,请参阅 https://aka.ms/ms-identity-web/daemon-ACL

ClientCertificates

用于证明 Web 应用或 Web API 标识的证书的说明。

ClientCredentials

使用 Azure Active Directory 配置身份验证的选项。 它具有 AAD 和 B2C 配置属性。

ClientCredentialsUsingManagedIdentity

用于配置无证书的选项

DefaultUserFlow

获取默认用户流(即 signUpSignIn)。

Domain

获取或设置Azure Active Directory租户的域,例如 contoso.onmicrosoft.com。

EditProfilePolicyId

获取或设置 B2C 的编辑配置文件用户流名称,例如b2c_1_edit_profile。

ErrorPath

设置错误路由路径。 默认为值 /MicrosoftIdentity/Account/Error,这是Microsoft使用的值。Identity.Web.UI。

ExtraQueryParameters

将 HTTP 请求中的查询字符串的查询参数设置为 IdP。

Instance

获取或设置Azure Active Directory实例,例如“https://login.microsoftonline.com"。

LegacyCacheCompatibilityEnabled

启用旧的 ADAL 缓存序列化和反序列化。 仅使用 MSAL 应用时的性能改进。 如果具有 ADAL 应用的共享缓存,则设置为 true。

ResetPasswordPath

设置 ResetPassword 路由路径。 默认为 /MicrosoftIdentity/Account/ResetPassword,这是Microsoft使用的值。Identity.Web.UI。

ResetPasswordPolicyId

获取或设置 B2C 的重置密码用户流名称,例如B2C_1_password_reset。

SendX5C

指定是否应将 x5c 声明(证书的公钥)发送到 STS。 通过发送 x5c,应用程序开发人员可以在 Azure AD 中轻松实现证书滚动更新:此方法会将公共证书连同令牌请求一起发送到 Azure AD,以便 Azure AD 可以使用它根据受信任的颁发者策略验证使用者名称。 这样,应用程序管理员就无需显式管理证书滚动更新(通过门户或 PowerShell/CLI 操作)。 有关详细信息,请参阅 https://aka.ms/msal-net-sni

SignUpSignInPolicyId

获取或设置 B2C 的注册或登录用户流名称,例如b2c_1_susi。

TenantId

获取或设置租户 ID。

TokenDecryptionCertificates

用于解密 Web API 中加密令牌的证书的说明。

TokenDecryptionCredentials

使用 Azure Active Directory 配置身份验证的选项。 它具有 AAD 和 B2C 配置属性。

UserAssignedManagedIdentityClientId

用于在部署到Azure时显式指定用户分配的托管标识。 请参阅 https://dotnet.territoriali.olinfo.it/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal

WithSpaAuthCode

请求前端的身份验证代码(例如,使用 MSAL.js SPA)。 有关详细信息,请参阅https://aka.ms/msal-net/spa-auth-code

适用于