Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft-Konten (MSA) sind ein Webdienst für einmaliges Anmelden, mit dem Benutzer*innen sich mit einer einzigen Gruppe von Anmeldeinformationen bei Websites, Anwendungen und Diensten anmelden können. Die serverseitige Microsoft Account (MSA)-API stellt eine Reihe von Parametern bereit, mit denen der Authentifizierungsprozess angepasst und die Benutzererfahrung verbessert werden kann.
Diese Parameter können mit MSAL auf einer Windows-Plattform verwendet werden, wodurch die Entwicklung von Windows-Anwendungen erleichtert wird, die nahtlos in Benutzer*innen integriert werden, die sich über Microsoft-Konten anmelden.
MSA serverseitige API
Diese werden an login.microsoftonline.com oder login.live.comals URL-Parameter übergeben, im Format login.microsoftonline.com?parametername=value.
| Parameter | Wert | Hinweise |
|---|---|---|
ImplicitAssociate |
0/1 | Bei Festlegung auf 1 wird das Microsoft-Konto (MSA), das der/die Benutzer*in für die Anmeldung verwendet, automatisch mit der Anwendung unter Windows verknüpft, ohne dass eine Benutzerbestätigung erforderlich ist. Hinweis: Dadurch wird einmaliges Anmelden (Single Sign-On, SSO) für den/die Benutzer*in nicht aktiviert. |
LoginHint |
Benutzername | Füllt den Benutzernamen während der Anmeldung vorab aus, sofern nicht bereits angegeben (z. B. über ein Aktualisierungstoken). Benutzer*innen können diesen vorab ausgefüllten Benutzernamen bei Bedarf ändern. |
cobrandid |
Cobranding GUID | Dieser Parameter wendet das Cobranding auf die Anmeldebenutzerumgebung an. Cobranding ermöglicht die Anpassung von Elementen wie App-Logo, Hintergrundbild, Untertiteltext, Beschreibungstext und Schaltflächenfarben. Wenden Sie sich an den Microsoft-Support, wenn Sie eine Anwendung in die Microsoft-Kontoanmeldung integrieren und den Anmeldebildschirm anpassen möchten. |
client_flight |
Schnur |
client_flight ist ein Passthrough-Parameter, der nach Abschluss des Anmeldevorgangs an die Anwendung zurückgegeben wird. Der Wert dieses Parameters wird im Telemetriedatenstrom protokolliert und von Anwendungen verwendet, um ihre Authentifizierungsanforderungen zu verknüpfen. Dies kann nützlich sein, um Anmeldeanforderungen zu korrelieren, auch wenn nicht alle Anwendungen Zugriff auf diesen Telemetriedatenstrom haben. Anwendungen wie Office Union, Teams und andere sind wichtige Benutzer dieses Parameters. |
lw |
0/1 | Diese Funktion ist veraltet. Ermöglicht die einfache Anmeldung. Wenn diese Option aktiviert ist, müssen Benutzer, die sich über den Authentifizierungsfluss registrieren, nicht ihren Vornamen, Nachnamen, Land/Region und Geburtsdatum eingeben, es sei denn, dies gilt für die Region des Benutzers. |
fl |
phone2,email,wld,wld2,easi,easi2 |
Diese Funktion ist veraltet. Dieser Parameter steuert die Benutzernamenoptionen, die während des Registrierungsvorgangs bereitgestellt werden:phone – Schränkt den Benutzernamen auf die Telefonnummer ein,phone2 – Erwirkt eine Standardeinstellung für Telefonnummern, ermöglicht jedoch andere Optionen,email – Beschränkt den Benutzernamen auf E-Mails (Outlook oder EASI),wld – Beschränkt den Benutzernamen auf Outlook,wld2 – Erwirkt eine Standardeinstellung für Outlook, ermöglicht jedoch andere Optionen, einschließlich Telefon,easi – Schränkt den Benutzernamen auf EASI ein,easi2 – Standardmäßig wird EASI verwendet, ermöglicht jedoch andere Optionen, einschließlich Telefon. |
nopa |
0/1/2 | Diese Funktion ist veraltet. Aktiviert die kennwortlose Registrierung. Der Wert 1 ermöglicht die Registrierung ohne Kennwort, erzwingt aber die Kennworterstellung nach 30 Tagen. Ein Wert von 2 ermöglicht die Registrierung ohne Kennwort unbegrenzt. Um Wert 2 zu verwenden, müssen Apps einer Positivliste über einen manuellen Prozess hinzugefügt werden. |
coa |
0/1 | Diese Funktion ist veraltet. Aktiviert die kennwortlose Anmeldung durch Senden eines Codes an die Telefonnummer des Benutzers der Benutzerin. Um Wert 1 zu verwenden, müssen Apps einer Positivliste über einen manuellen Prozess hinzugefügt werden. |
signup |
0/1 | Starten Sie den Authentifizierungsflow auf der Seite Konto erstellen anstatt auf der Seite Anmelden. |
fluent |
0/1 | Diese Funktion ist veraltet. Aktiviert das neue Fluent-Erscheinungsbild für den Anmeldeablauf. Um Wert 1 zu verwenden, müssen Apps einer Positivliste über einen manuellen Prozess hinzugefügt werden. |
api-version |
„“/“2.0“ | Wenn dieser Parameter auf 2.0 festgelegt ist, kann die Client-ID eine App-ID angeben, die sich von der windows-aufrufenden App unterscheidet, da die angegebene App-ID so konfiguriert ist, dass dies zulässig ist. |
Clientid/client_id |
app ID |
App-ID für die App, die den Authentifizierungsablauf aufruft. |
Client_uiflow |
new_account |
Ermöglicht Apps das Hinzufügen eines neuen Kontos, ohne accountsSettingsPane aufzugeben. Erfordert, dass Sie auch den ForceAuthentication-Eingabeaufforderungstyp übergeben. Erfordert, dass Sie auch den ForceAuthentication-Eingabeaufforderungstyp übergeben. |
MSA-Autorisierungstokenparameter
| Parameter | Wert | Hinweise |
|---|---|---|
scope |
Schnur | Definiert den Umfang der Berechtigungen, die der Client an den Autorisierungs- und Tokenendpunkten angefordert hat. |
claims |
Schnur | Gibt optionale Ansprüche an, die von der Clientanwendung angefordert werden. |
response_type |
Schnur | Gibt einen OAuth 2.0-Antworttypwert an, der den Autorisierungsprozessablauf bestimmt, einschließlich der Parameter, die von den jeweiligen Endpunkten zurückgegeben werden. |
phone |
Schnur | Gibt eine durch Kommata getrennte Liste formatierter Telefonnummern an, die mit dem Hostgerät verknüpft ist. |
qrcode_uri |
Schnur | In Anforderungen für die QR-Codegenerierung, eine authentifizierte Sitzung zu übertragen, wird diese URL in den QR-Code eingebettet. |
Ttv |
1 / 2 | TBD |
qrcode_state |
Schnur | In QR-Codeerstellungsanforderungen wird dieser Zustandsparameter in die URL integriert, die im QR-Code angezeigt wird. |
Child_client_id |
Schnur | Die untergeordnete Client-App-ID im Double Broker-Ablauf. |
child_redirect_uri |
Schnur | Der Umleitungs-URI der untergeordneten Client-App, die im Double Broker-Ablauf verwendet wird. |
safe_rollout |
Schnur | Ein Parameter, der verwendet wird, um einen sicheren Rolloutplan anzugeben, der auf die Anforderung angewendet wird. Nützlich, wenn ein(e) App-Besitzer*in eine App-Konfigurationsänderung eingeführt hat und die Änderung schrittweise für Sicherheitsbereitstellungszwecke angewendet werden soll. |
additional_scope |
Schnur | Gibt einen zusätzlichen Bereich an, damit der Authentifizierungsdienst zusätzliche Zustimmung in einer Anforderung erheben kann. Auf diese Weise kann die Client-App eine Zustimmungsunterbrechung vermeiden, wenn Sie in Zukunft einen anderen Bereich anfordern. |
x-client-info |
1/0 | Ein Client_info Token wird zurückgegeben, wenn der Wert 1.0 ist. |
challenge |
Schnur | Zunächst von der Ressourcen-App bereitgestellt, wird sie von der Client-App ohne Änderungen an den MSA-Server weitergeleitet. |
max_age |
Ganzzahl | Maximales Authentifizierungsalter. Gibt die zulässige verstrichene Zeit seit der letzten Authentifizierung des Endbenutzers/der Endbenutzerin durch MSA in Sekunden an. |
mfa_max_age |
Ganzzahl | Gibt die zulässige verstrichene Zeit in Sekunden seit der letzten Übergabe eines Benutzers/einer Benutzerin über die mehrstufige Authentifizierung für MSA an. |
acr_values |
Schnur | Angeforderte Werte für die Klasse des Authentifizierungskontexts. Eine durch Leerzeichen getrennte Zeichenfolge, die die acr-Werte angibt, die vom Autorisierungsserver zur Verarbeitung dieser Authentifizierungsanforderung angefordert wird, wobei die Werte in der Präferenz-Reihenfolge angezeigt werden. Die vom Authentifizierungskontext erfüllte Klasse des Authentifizierungskontexts wird als acr-Anspruchswert zurückgegeben. |
redirect_uri |
Schnur | Umleitungs-URI, an den die Antwort gesendet wird. Dieser URI muss genau mit einem der Umleitungs-URI-Werte für den bei MSA registrierten Client übereinstimmen. |
state |
Schnur | Ein nicht transparenter Wert, der vom Client verwendet wird, um den Status zwischen der Anforderung und dem Rückruf beizubehalten. |
oauth2_response |
1 | Wenn dieser 1 entspricht, bedeutet dies, dass die ws-trust-Antwort dem OAuth-Antwortformat folgen soll. |