MicrosoftIdentityOptions 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
使用 Azure Active Directory 配置身份验证的选项。 它具有 AAD 和 B2C 配置属性。
public class MicrosoftIdentityOptions : Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectOptions
type MicrosoftIdentityOptions = class
inherit OpenIdConnectOptions
Public Class MicrosoftIdentityOptions
Inherits OpenIdConnectOptions
- 继承
-
MicrosoftIdentityOptions
构造函数
| 名称 | 说明 |
|---|---|
| MicrosoftIdentityOptions() |
使用 Azure Active Directory 配置身份验证的选项。 它具有 AAD 和 B2C 配置属性。 |
属性
| 名称 | 说明 |
|---|---|
| AllowWebApiToBeAuthorizedByACL |
守护程序应用程序可以基于角色验证令牌,或使用基于 ACL 的授权模式控制令牌,而无需声明角色。 如果使用基于 ACL 的授权,则如果角色或范围不在声明中,Microsoft标识 Web 将不会引发。 有关详细信息,请参阅 https://aka.ms/ms-identity-web/daemon-ACL。 |
| ClientCertificates |
用于证明 Web 应用或 Web API 标识的证书的说明。 |
| ClientCredentials |
使用 Azure Active Directory 配置身份验证的选项。 它具有 AAD 和 B2C 配置属性。 |
| ClientCredentialsUsingManagedIdentity |
用于配置无证书的选项 |
| DefaultUserFlow |
获取默认用户流(即 signUpSignIn)。 |
| Domain |
获取或设置Azure Active Directory租户的域,例如 contoso.onmicrosoft.com。 |
| EditProfilePolicyId |
获取或设置 B2C 的编辑配置文件用户流名称,例如b2c_1_edit_profile。 |
| ErrorPath |
设置错误路由路径。 默认为值 /MicrosoftIdentity/Account/Error,这是Microsoft使用的值。Identity.Web.UI。 |
| ExtraQueryParameters |
将 HTTP 请求中的查询字符串的查询参数设置为 IdP。 |
| Instance |
获取或设置Azure Active Directory实例,例如“https://login.microsoftonline.com"。 |
| LegacyCacheCompatibilityEnabled |
启用旧的 ADAL 缓存序列化和反序列化。 仅使用 MSAL 应用时的性能改进。 如果具有 ADAL 应用的共享缓存,则设置为 true。 |
| ResetPasswordPath |
设置 ResetPassword 路由路径。 默认为 /MicrosoftIdentity/Account/ResetPassword,这是Microsoft使用的值。Identity.Web.UI。 |
| ResetPasswordPolicyId |
获取或设置 B2C 的重置密码用户流名称,例如B2C_1_password_reset。 |
| SendX5C |
指定是否应将 x5c 声明(证书的公钥)发送到 STS。 通过发送 x5c,应用程序开发人员可以在 Azure AD 中轻松实现证书滚动更新:此方法会将公共证书连同令牌请求一起发送到 Azure AD,以便 Azure AD 可以使用它根据受信任的颁发者策略验证使用者名称。 这样,应用程序管理员就无需显式管理证书滚动更新(通过门户或 PowerShell/CLI 操作)。 有关详细信息,请参阅 https://aka.ms/msal-net-sni。 |
| SignUpSignInPolicyId |
获取或设置 B2C 的注册或登录用户流名称,例如b2c_1_susi。 |
| TenantId |
获取或设置租户 ID。 |
| TokenDecryptionCertificates |
用于解密 Web API 中加密令牌的证书的说明。 |
| TokenDecryptionCredentials |
使用 Azure Active Directory 配置身份验证的选项。 它具有 AAD 和 B2C 配置属性。 |
| UserAssignedManagedIdentityClientId |
用于在部署到Azure时显式指定用户分配的托管标识。 请参阅 https://dotnet.territoriali.olinfo.it/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal。 |
| WithSpaAuthCode |
请求前端的身份验证代码(例如,使用 MSAL.js SPA)。 有关详细信息,请参阅https://aka.ms/msal-net/spa-auth-code。 |