Microsoft.Identity.Web Namespace

Klassen

Name Beschreibung
AadIssuerValidatorOptions

Optionen, die übergeben werden, um das AadIssuerValidator-Objekt zu erstellen.

AccountExtensions

Erweiterungsmethoden für IAccount.

ApiControllerExtensions

Erweiterungsmethoden zum Abrufen eines Graph-Dienstclients oder Schnittstellen zum Aufrufen nachgeschalteter Web-APIs.

AppBuilderExtension

Erweiterungsmethoden für eine ASP.NET Anwendung zum Hinzufügen einer Web-App oder Web-API.

ApplicationBuilderExtensions

Erweiterungsklasse auf IApplicationBuilder zum Initialisieren des Dienstanbieters der TokenAcquirerFactory in ASP.NET Core.

AppServicesAuthenticationBuilderExtensions

Erweiterungsmethoden im Zusammenhang mit der App Services-Authentifizierung (Easy Auth).

AppServicesAuthenticationDefaults

Standardwerte im Zusammenhang mit dem AppServiceAuthentication-Handler.

AppServicesAuthenticationHandler

App-Dienstauthentifizierungshandler.

AppServicesAuthenticationInformation

Informationen zur App Services-Konfiguration auf dem Host.

AppServicesAuthenticationOptions

Optionen für Azure-App Services-Authentifizierung.

AppServicesAuthenticationTokenAcquisition

Implementierung der ITokenAcquisition für die App Services-Authentifizierung (EasyAuth).

AuthorizeForScopesAttribute

Filter, der für eine Controlleraktion verwendet wird, um die inkrementelle Zustimmung auszulösen.

AzureFunctionsAuthenticationHttpContextExtension

Erweiterungen für AzureFunctionsAuthenticationHttpContextExtension.

AzureIdentityForKubernetesClientAssertion

Ruft eine signierte Assertion aus Azure Workload-Identität für Kubernetes ab, wenn eine App in einem Container in Azure Kubernetes Services ausgeführt wird. Siehe https://aka.ms/ms-id-web/certificateless und https://learn.microsoft.com/azure/aks/workload-identity-overview

BaseRequestExtensions

Erweiterungsmethoden für Graph-Anforderungen

BlazorAuthenticationChallengeHandler

Behandelt Authentifizierungsprobleme für Blazor Server-Komponenten. Stellt Funktionen für szenarien für inkrementelle Zustimmung und bedingten Zugriff bereit.

CertificateDescription

Beschreibung eines Zertifikats.

CertificatelessOptions

Optionen zum Konfigurieren von CertificatelessOptions. Siehe https://aka.ms/ms-id-web/certificateless.

ClaimConstants

Konstanten für Anspruchstypen.

ClaimsPrincipalExtensions

Erweiterungen für ClaimsPrincipal.

ClaimsPrincipalFactory

Factory-Klasse zum Erstellen von ClaimsPrincipal Objekten.

ClientAssertion

Client assertion.

ClientAssertionProviderBase

Beschreibung einer Client assertion in der Anwendungskonfiguration. Siehe https://aka.ms/ms-id-web/client-assertions.

Constants

Allgemeine Konstanten für Microsoft Identity Web.

ControllerBaseExtensions

Erweiterungsmethoden zum Abrufen eines Graph-Dienstclients und -Schnittstellen zum Aufrufen einer downstream-Web-API.

CookiePolicyOptionsExtensions

Erweiterungsklasse, die Cookierichtlinien enthält (funktioniert für dieselbe Website).

DefaultCertificateLoader

Zertifikatladeprogramm. Wird nur beim direkten Laden eines Zertifikats aus einer Daemonanwendung oder einer ASP NET-App mit MSAL-.NET verwendet. Bei einer ASP NET Core-App behandelt Microsoft Identity Web das Laden des Zertifikats für Sie. <Beispiel>

IConfidentialClientApplication app;
ICertificateLoader certificateLoader = new DefaultCertificateLoader();
    certificateLoader.LoadIfNeeded(config.CertificateDescription);

   app = ConfidentialClientApplicationBuilder.Create(config.ClientId)
          .WithCertificate(config.CertificateDescription.Certificate)
          .WithAuthority(new Uri(config.Authority))
          .Build();
</Beispiel>
DefaultCredentialsLoader

Standardladeprogramm für Anmeldeinformationen.

DownstreamApiExtensions

Erweiterungsmethoden zur Unterstützung nachgeschalteter API-Dienste.

DownstreamRestApiExtensions

Erweiterungsmethoden zur Unterstützung nachgeschalteter REST-API-Dienste.

DownstreamWebApi

Implementierung für die nachgeschaltete Web-API.

DownstreamWebApiExtensions

Erweiterungsmethoden zur Unterstützung nachgeschalteter Web-API-Dienste.

DownstreamWebApiGenericExtensions

Erweiterungen für die nachgeschaltete Web-API.

DownstreamWebApiOptions

Optionen, die übergeben werden, um nachgeschaltete Web-APIs aufzurufen. Wenn Sie Microsoft Graph aufrufen möchten, sehen Sie sich stattdessen MicrosoftGraphOptions in der Assembly anMicrosoft.Identity.Web.MicrosoftGraph.

GraphServiceCollectionExtensions

Erweiterungsmethoden für einen Generator von MicrosoftIdentityAppCallingWebApiAuthenticationBuilder, um Unterstützung zum Aufrufen von Microsoft Graph hinzuzufügen.

HttpRequestMessageAuthenticationExtensions

Erweiterungsmethoden zum HttpRequestMessage Konfigurieren der Authentifizierungsoptionen pro Anforderung bei Verwendung MicrosoftIdentityMessageHandler.

LoginLogoutEndpointRouteBuilderExtensions

Erweiterungsmethoden zum Zuordnen von Anmelde- und Abmeldeendpunkten, die inkrementelle Zustimmungs- und Szenarien für bedingten Zugriff unterstützen.

ManagedIdentityClientAssertion

Siehe https://aka.ms/ms-id-web/certificateless.

MicrosoftGraphExtensions

Erweiterungsmethoden für einen Generator von MicrosoftIdentityAppCallingWebApiAuthenticationBuilder, um Unterstützung zum Aufrufen von Microsoft Graph hinzuzufügen.

MicrosoftGraphOptions

Optionen, die übergeben werden, um Microsoft Graph aufzurufen.

MicrosoftIdentityAppAuthenticationMessageHandler

Eine DelegatingHandler-Implementierung, die einen Autorisierungsheader mit einem Token für die Anwendung hinzufügt.

MicrosoftIdentityAppCallsWebApiAuthenticationBuilder

Der von den EnableTokenAcquisitionToCallDownstreamApi-Methoden zurückgegebene Authentifizierungs-Generator ermöglicht es Ihnen, Tokencacheimplementierungen zu entscheiden.

MicrosoftIdentityAppCallsWebApiAuthenticationBuilderExtension

Der Authentifizierungs-Generator, der von den EnableTokenAcquisitionToCallDownstreamApi-Methoden zurückgegeben wird, sodass Sie die Implementierung des Sitzungscaches verwenden können.

MicrosoftIdentityAuthenticationBaseMessageHandler

Basisklasse für Microsoft Nachrichtenhandler für die Identitätsauthentifizierung.

MicrosoftIdentityAuthenticationBaseOptions

Basisoptionen, die an die Authentifizierung mit Microsoft Identity übergeben wurden.

MicrosoftIdentityAuthenticationException

Ausnahme ausgelöst, wenn die Authentifizierung während der HTTP-Nachrichtenbehandlung fehlschlägt.MicrosoftIdentityMessageHandler

MicrosoftIdentityAuthenticationMessageHandlerHttpClientBuilderExtensions

Erweiterung für IHttpClientBuilder für die Startinitialisierung von Microsoft Identitätsauthentifizierungshandlern.

MicrosoftIdentityAuthenticationMessageHandlerOptions

Optionen, die an Microsoft Identitätsnachrichtenhandler übergeben werden.

MicrosoftIdentityBaseAuthenticationBuilder

Basisklasse für Web-App und Web-API Microsoft Identitätsauthentifizierungs-Generatoren.

MicrosoftIdentityBlazorServiceCollectionExtensions

Erweiterungen für IServerSideBlazorBuilder für die Startinitialisierung von Web-APIs.

MicrosoftIdentityConsentAndConditionalAccessHandler

Handler für blazor-spezifische APIs zur Verarbeitung der inkrementellen Zustimmung und bedingten Zugriff.

MicrosoftIdentityHttpClientBuilderExtensions

Erweiterungsmethoden zum IHttpClientBuilder Hinzufügen MicrosoftIdentityMessageHandler zur HTTP-Clientpipeline mit verschiedenen Konfigurationsoptionen.

MicrosoftIdentityMessageHandler

Eine DelegatingHandler Implementierung, die automatisch Autorisierungsheader zu ausgehenden HTTP-Anforderungen mithilfe IAuthorizationHeaderProvider und MicrosoftIdentityMessageHandlerOptions.

MicrosoftIdentityMessageHandlerOptions

Konfigurationsoptionen für MicrosoftIdentityMessageHandler die Authentifizierung. Erbt von AuthorizationHeaderProviderOptions der Kompatibilität mit vorhandenen Erweiterungsmethoden wie WithAgentIdentity() z. B. und WithUserAgentIdentity().

MicrosoftIdentityOptions

Optionen zum Konfigurieren der Authentifizierung mithilfe von Azure Active Directory. Es verfügt sowohl über AAD- als auch über B2C-Konfigurationsattribute.

MicrosoftIdentityTokenCredential

Azure SDK Tokenanmeldeinformationen für Token basierend auf dem IAuthorizationHeaderProvider Dienst.

MicrosoftIdentityUserAuthenticationMessageHandler

Eine DelegatingHandler-Implementierung, die einen Autorisierungsheader mit einem Token im Namen des aktuellen Benutzers hinzufügt.

MicrosoftIdentityWebApiAuthenticationBuilder

Authentifizierungs-Generator für eine Web-API.

MicrosoftIdentityWebApiAuthenticationBuilderExtensions

Erweiterungen für AuthenticationBuilder die Startinitialisierung von Web-APIs.

MicrosoftIdentityWebApiAuthenticationBuilderWithConfiguration

Generator für die Web-API-Authentifizierung mit Konfiguration.

MicrosoftIdentityWebApiServiceCollectionExtensions

Erweiterung für IServiceCollection für die Startinitialisierung von Web-APIs.

MicrosoftIdentityWebAppAuthenticationBuilder

Authentifizierungs-Generator speziell für Microsoft Identity Platform.

MicrosoftIdentityWebAppAuthenticationBuilderExtensions

Erweiterungen für die AuthenticationBuilder Startinitialisierung.

MicrosoftIdentityWebAppAuthenticationBuilderWithConfiguration

Generator für eine Microsoft Identitätsweb-App-Authentifizierung, bei der konfiguration für EnableTokenAcquisitionToCallDownstreamApi verfügbar ist.

MicrosoftIdentityWebAppServiceCollectionExtensions

Erweiterung für IServiceCollection für die Startinitialisierung.

MicrosoftIdentityWebChallengeUserException

Microsoft Identity Web spezifische Ausnahmeklasse für die Verwendung auf Blazor- oder Razor-Seiten, um die Benutzerabfrage zu verarbeiten. Behandelt die MsalUiRequiredException.

MsalMtlsHttpClientFactory

Stellt eine Factory zum Erstellen von HTTP-Clients bereit, die für die MTLS-Authentifizierung mit Bindungszertifikat konfiguriert sind. Es verwendet einen Hybridansatz mit der Nutzung von IHttpClientFactory für NICHT-mTLS-HTTP-Clients und die Aufrechterhaltung eines Pools von mTLS-Clients mit Zertifikatfingerabdruck als Schlüssel.

OnBehalfOfEventArgs

Ereignisargumente für Tokenakquisitionsvorgänge im Auftrag von Token. Enthält Informationen zum Benutzer assertionstoken und zusätzliche Daten für die Tokenanforderung.

PolicyBuilderExtensions

Erweiterungen zum Erstellen der RequiredScope-Richtlinie während des Anwendungsstarts.

PrincipalExtensionsForSecurityTokens

Erweiterungen zum Abrufen eines SecurityToken Von ClaimsPrincipal.

RequiredScopeExtensions

Erweiterungen zum Erstellen des erforderlichen Bereichsattributs beim Starten der Anwendung.

RequiredScopeOrAppPermissionExtensions

Erweiterungen zum Erstellen des erforderlichen Bereichs- oder App-Berechtigungsattributs beim Starten der Anwendung.

ScopeAuthorizationRequirement

Implementiert eine IAuthorizationRequirement , die mindestens eine Instanz des angegebenen Anspruchstyps erfordert, und, wenn zulässige Werte angegeben werden, muss der Anspruchswert ein beliebiger zulässiger Wert sein.

ScopeOrAppPermissionAuthorizationRequirement

Implementiert eine IAuthorizationRequirement , die mindestens eine Instanz des angegebenen Anspruchstyps erfordert, und, wenn zulässige Werte angegeben werden, muss der Anspruchswert ein beliebiger zulässiger Wert sein.

ServiceCollectionExtensionForAzureCreds

Erweiterungsmethoden zum Hinzufügen Azure Anmeldeinformationen zur Dienstauflistung.

ServiceCollectionExtensions

Erweiterungen für IServiceCollection für die Startinitialisierung von Web-APIs.

TokenAcquirerAppTokenCredential

Azure SDK Tokenanmeldeinformationen für App-Token basierend auf dem ITokenAcquisition-Dienst. Es wird empfohlen, MicrosoftIdentityTokenCredential zu verwenden. Siehe Readme-Azure.md-Datei.

TokenAcquirerExtensions

Erweiterungsmethoden für TokenAcquirer

TokenAcquirerFactory

Factory eines Token-Acquirers.

TokenAcquirerTokenCredential

Azure SDK Tokenanmeldeinformationen basierend auf dem ITokenAcquisition-Dienst. Es wird empfohlen, MicrosoftIdentityTokenCredential zu verwenden. Siehe Readme-Azure.md-Datei.

TokenAcquisitionAppTokenCredential

Azure SDK Tokenanmeldeinformationen für App-Token basierend auf dem ITokenAcquisition-Dienst.

TokenAcquisitionExtensionOptions

Optionen für TokenAcquisition-Add-Ins. Diese Optionen bestehen aus einer Reihe von Ereignissen, die von Add-Ins oder Teilen der Add-Ins abonniert werden können.

TokenAcquisitionOptions

Übergebene Optionen zum Erstellen des Tokenakquisitionsobjekts, das msAL .NET aufruft.

TokenAcquisitionTokenCredential

Azure SDK Tokenanmeldeinformationen basierend auf dem ITokenAcquisition-Dienst.

TokenCacheExtensions

Erweiterungsmethoden, um eine vereinfachte Entwicklerumgebung zum Hinzufügen von Tokencaches zu MSAL.NET vertraulichen Clientanwendungen in ASP.NET oder .NET Core oder .NET FW verfügbar zu machen.

Schnittstellen

Name Beschreibung
IAuthenticationSchemeInformationProvider

Stellt Informationen zum effektiven Authentifizierungsschema bereit. Wenn Null oder Zeichenfolge übergeben wird. Leer, gibt das Standardauthentifizierungsschema zurück.

IAuthRequiredScopeMetadata

Dies sind die Metadaten, die die erforderlichen Authentifizierungsbereiche für einen bestimmten Endpunkt in einer Web-API beschreiben. Es ist die zugrunde liegende Datenstruktur, nach der die Anforderung ScopeAuthorizationRequirement sucht, um Bereiche in den Bereichsansprüchen zu überprüfen.

IAuthRequiredScopeOrAppPermissionMetadata

Dies sind die Metadaten, die die erforderlichen Authentifizierungsbereiche oder App-Berechtigungen für einen bestimmten Endpunkt in einer Web-API beschreiben. Es ist die zugrunde liegende Datenstruktur, nach der die Anforderung ScopeOrAppPermissionAuthorizationRequirement sucht, um Bereiche in den Bereichsansprüchen oder App-Berechtigungen im Rollenanspruch zu überprüfen.

ICertificateLoader

Schnittstelle zum Implementieren des Ladens eines Zertifikats. Wird nur beim direkten Laden eines Zertifikats aus einer Daemonanwendung oder einer ASP NET-App mit MSAL-.NET verwendet. Bei einer ASP NET Core-App behandelt Microsoft Identity Web das Laden des Zertifikats für Sie. <Beispiel>

IConfidentialClientApplication app;
ICertificateLoader certificateLoader = new DefaultCertificateLoader();
    certificateLoader.LoadIfNeeded(config.CertificateDescription);

   app = ConfidentialClientApplicationBuilder.Create(config.ClientId)
          .WithCertificate(config.CertificateDescription.Certificate)
          .WithAuthority(new Uri(config.Authority))
          .Build();
</Beispiel>
ICredentialsProvider

Credential provider class. Bietet Zugriff auf konfigurierte Anmeldeinformationen und Beobachter.

IDownstreamWebApi

Schnittstelle, die zum Aufrufen einer nachgeschalteten Web-API verwendet wird, z. B. von Controllern.

ILoginErrorAccessor

Bietet Zugriff, um den aktuellen Fehlerstatus abzurufen oder festzulegen. Die Standardimplementierung verwendet TempData und wird aktiviert, wenn sie unter "Entwicklung" ausgeführt wird.

IMicrosoftIdentityAuthenticationDelegatingHandlerFactory

Schnittstelle zu einer Klasse, die den DelegatingHandler Autorisierungsheader mit einem Token für die Anwendung hinzufügt.

ITokenAcquisition

Schnittstelle für den Tokenakquisitionsdienst (Kapselung MSAL.NET).

Enumerationen

Name Beschreibung
CertificateSource

Quelle für ein Zertifikat.

Delegaten

Name Beschreibung
BeforeOnBehalfOfInitialized

Signatur für ein Synchronisierungsereignis, das ausgelöst wird, bevor der Fluss im Auftrag des Unternehmens initialisiert wird.

BeforeOnBehalfOfInitializedAsync

Signatur für ein asynchrones Ereignis, das ausgelöst wird, bevor der Fluss im Auftrag des Flusses initialisiert wird.

BeforeTokenAcquisitionForApp

Signatur für Tokenerwerbserweiterungen, die auf den Anforderungs-Generator reagieren, für ein App-Token

BeforeTokenAcquisitionForOnBehalfOf

Signatur für Tokenakquisitionserweiterungen, die auf den Anforderungs-Generator reagieren, für den Fluss im Auftrag des Flusses.

BeforeTokenAcquisitionForOnBehalfOfAsync

Signatur für Tokenakquisitionserweiterungen, die auf den Anforderungs-Generator reagieren, für den Fluss im Auftrag des Flusses (Async-Version).

BeforeTokenAcquisitionForTestUser

Signatur für Tokenakquisitionserweiterungen, die auf den Anforderungs-Generator reagieren, für den ROPC-Fluss.

BeforeTokenAcquisitionForTestUserAsync

Signatur für Tokenakquisitionserweiterungen, die auf den Anforderungs-Generator reagieren, für den ROPC-Fluss (Async-Version).