Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Layanan Microsoft Entra menyediakan fitur dan kebijakan yang berlaku dalam skenario tertentu, seperti kebijakan Akses Bersyariah. Layanan Microsoft Entra perlu menentukan apakah aplikasi klien berpartisipasi dalam fitur atau mampu menangani kebijakan, agar skenario end to end berfungsi.
Parameter kemampuan klien dalam objek aplikasi memungkinkan aplikasi klien untuk menunjukkan kepatuhan mereka dengan skenario dan kesiapan untuk menangani kebijakan atau fitur, sehingga Microsoft Entra ID dapat menerapkannya untuk klien.
Misalnya, dalam konteks skenario Akses Bersyarat, menambahkan kemampuan
CP1klien akan berarti bahwa klien mampu menanganiclaims challengedari penyedia sumber daya (misalnya: MS Graph). Dengan demikian, Microsoft Entra STS (layanan token keamanan) akan mengeluarkan klaim dalam token akses yang dapat memicu tantangan klaim dari penyedia sumber daya (misalnya, Microsoft Graph).Kemampuan ini diatur saat membuat objek aplikasi menggunakan
client_capabilitiesparameter yang merupakan daftar string kemampuan klien.app = msal.PublicClientApplication(client_id="client_id", authority="your_authority", client_capabilities = ["CP1"])Setelah ditetapkan pada tingkat aplikasi, pengaturan ini akan dikirimkan pada semua permintaan ke titik akhir otorisasi dan token milik Microsoft Entra.
Saat mengatur kemampuan, aplikasi klien harus memastikan bahwa kebijakan atau fitur ditangani dalam aplikasi.
- Dalam contoh di atas, ketika kemampuan(
CP1) seperti itu diatur pada objek aplikasi, aplikasi klien harus memastikan bahwa tantangan klaim dari penyedia sumber daya (misalnya: MS Graph) ditangani dalam aplikasi. Anda dapat membaca detail selengkapnya tentang hal itu dalam menangani tantangan klaim .
- Dalam contoh di atas, ketika kemampuan(