تحديد السمات المخصصة في Azure Active Directory B2C

قبل أن تبدأ استخدم اختر نوع النهجالمحدد لاختيار نوع النهج التي تقوم بإعدادها. يوفر Azure Active Directory B2C طريقتين لتحديد كيفية تفاعل المستخدمين مع تطبيقاتك: من خلال تدفقات محددة مسبقا للمستخدمين أو من خلال سياسات مخصصة قابلة للتكوين بشكل كامل. تختلف الخطوات المطلوبة في هذه المقالة لكل أسلوب.

في مقالة إضافة مطالبات وتخصيص إدخال المستخدم باستخدام النهج المخصصة، ستتعلم كيفية استخدام سمات ملف تعريف المستخدم المضمنة. في هذه المقالة، يمكنك تمكين سمة مخصصة في الدليل Azure Active Directory B2C (Azure AD B2C). لاحقًا، يمكنك استخدام السمة الجديدة كمطالبة مخصصة في تدفقات المستخدم أو النهج المخصصة في نفس الوقت.

يأتي دليل Azure AD B2C الخاص بك مع مجموعة مضمنة من السمات. ومع ذلك، غالبًا ما تحتاج إلى إنشاء سمات خاصة بك لإدارة السيناريو الخاص بك محددة، على سبيل المثال عندما:

• يحتاج التطبيق الذي يواجه العميل إلى استمرار سمة loyaltyId.
• موفر هوية لديه معرف مستخدم فريد، فريدUserGUID، التي يجب أن تستمر.
• تحتاج رحلة المستخدم المخصصة إلى استمرار حالة المستخدم، migrationStatus، حتى يعمل المنطق الآخر.

تشير خاصية ملحقالمصطلحات والسمة المخصصةوالمطالبة المخصصة إلى نفس الشيء في سياق هذه المقالة. يختلف الاسم استنادًا إلى السياق، مثل التطبيق أو الكائن أو النهج.

يسمح لك Azure AD B2C بتوسيع مجموعة السمات المخزنة على كل حساب مستخدم. يمكنك أيضًا قراءة هذه السمات وكتابتها باستخدام واجهة برمجة Microsoft Graph API.

المتطلبات الأساسية

• إنشاء تدفق مستخدم لتمكين المستخدمين من تسجيل الدخول إلى تطبيقك.
• تسجيل تطبيق ويب.

• أكمل الخطوات في ابدأ العمل مع النهج المخصص في خدمات مجال Active Directory B2C
• تسجيل تطبيق ويب.

إنشاء سمة مخصصة

1. سجّل الدخول إلى مدخل Azure بصفتك المسؤول العام عن مستأجر Azure AD B2C.
2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد رمز الإعدادات في القائمة العلوية للتبديل إلى مستأجر Azure AD B2C من قائمة Directories + subscriptions.
3. اختر All services في الزاوية العلوية اليسرى من مدخل Microsoft Azure، ثم ابحث عن Azure AD B2C وحدده.
4. حدد سمات المستخدم، ثم حدد إضافة.
5. توفير اسم السمة المخصصة (على سبيل المثال، "ShoeSize")
6. اختر نوع بيانات. تتوفر StringBoolean و Int فقط.
7. اختياريًا، أدخل وصف لأغراض إعلامية.
8. حدد إنشاء.

السمة المخصصة متوفرة الآن في قائمة سمات المستخدم وللاستخدام في تدفق المستخدم الخاص بك. يتم إنشاء سمة مخصصة فقط في المرة الأولى التي يتم استخدامها في أي تدفق مستخدم، وليس عند إضافتها إلى قائمة سمات المستخدم.

استخدام سمة مخصصة في تدفق المستخدم

1. في مستأجر Azure AD B2C، حدّد User flows.
2. حدد نهجك (على سبيل المثال، "B2C_1_SignupSignin") لفتحه.
3. حدد سمات المستخدم ثم حدد السمة المخصصة (على سبيل المثال، "ShoeSize"). حدد حفظ.
4. حدد مطالبات التطبيق ثم حدد السمة المخصصة.
5. حدد حفظ.

بمجرد إنشاء مستخدم جديد باستخدام تدفق المستخدم، يمكنك استخدام ميزة تشغيل تدفق المستخدم على تدفق المستخدم للتحقق من تجربة العميل. يجب أن تشاهد الآن ShoeSize في قائمة السمات التي تم جمعها أثناء رحلة الاشتراك، ثم راجعه في الرمز المميز الذي تم إرساله مرة أخرى إلى التطبيق الخاص بك.

تطبيق ملحقات Azure AD B2C

يمكن تسجيل سمات الملحق فقط على كائن تطبيق، على الرغم من أنها قد تحتوي على بيانات لمستخدم. يتم إرفاق سمة ملحق إلى التطبيق المسمى b2c-extensions-app. لا تقم بتعديل هذا التطبيق، حيث يتم استخدامه من قبل Azure AD B2C لتخزين بيانات المستخدم. يمكنك العثور على هذا التطبيق تحت Azure AD B2C، تسجيلات التطبيق.

الحصول على معرف تطبيق تطبيق الإضافات

1. سجل الدخول إلى مدخل Azure.
2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد رمز الإعدادات في القائمة العلوية للتبديل إلى مستأجر Azure AD B2C من قائمة Directories + subscriptions.
3. في القائمة اليمنى، حدد «Azure AD B2C». أو حدد جميع الخدمات وابحث عن واختر Azure AD B2C.
4. حدد تسجيلات التطبيقات، ثم حدد كافة التطبيقات.
5. حدد التطبيق b2c-extensions-app. Do not modify. Used by AADB2C for storing user data..
6. انسخ Application ID. مثال:11111111-1111-1111-1111-111111111111.

الحصول على خصائص تطبيق تطبيق الإضافات

1. سجل الدخول إلى مدخل Azure.
2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد رمز الإعدادات في القائمة العلوية للتبديل إلى مستأجر Azure AD B2C من قائمة Directories + subscriptions.
3. في القائمة اليمنى، حدد «Azure AD B2C». أو حدد جميع الخدمات وابحث عن واختر Azure AD B2C.
4. حدد تسجيلات التطبيقات، ثم حدد كافة التطبيقات.
5. حدد b2c-extensions-app. لا تقم بالتعديل. يستخدم بواسطة AADB2C لتخزين بيانات المستخدم. التطبيق .
6. انسخ المعرفات التالية إلى الحافظة واحفظها:
   • معرف التطبيق مثال:11111111-1111-1111-1111-111111111111.
   • معرّف الكائن. مثال:22222222-2222-2222-2222-222222222222.

تعديل النهج المخصص

لتمكين السمات المخصصة في النهج الخاص بك، قم بتوفير معرف التطبيق ومعرف كائن التطبيق في بيانات تعريف ملف التعريف الفني AAD (دليل Azure النشط)-Common. تم العثور على ملف التعريف الفني AAD (دليل Azure النشط)-Common* في ملف التعريف الفني لمعرف Microsoft Entra الأساسي، ويوفر الدعم لإدارة مستخدم Microsoft Entra. تتضمن ملفات التعريف الفنية الأخرى لمعرف Microsoft Entra AAD (دليل Azure النشط)-Common لاستخدام تكوينه. تجاوز ملف التعريف الفني AAD (دليل Azure النشط)-Common في ملف الملحق.

1. افتح ملف ملحقات النُهج الخاص بك. على سبيل المثال، SocialAndLocalAccounts/TrustFrameworkExtensions.xml.

2. ابحث عن عنصر ClaimsProviders. إضافة "المطالبات" جديد إلى عنصر ClaimsProviders.

3. قم بإدراج معرف التطبيق الذي قمت بتسجيله مسبقًا بين عناصر الفتح <Item Key="ClientId"> والإغلاق. </Item>

4. قم بإدراج ObjectID للتطبيق الذي قمت بتسجيله مسبقا بين <Item Key="ApplicationObjectId"> فتح وإغلاق </Item> العناصر.

   <!-- 
   <ClaimsProviders> -->
     <ClaimsProvider>
       <DisplayName>Azure Active Directory</DisplayName>
       <TechnicalProfiles>
         <TechnicalProfile Id="AAD-Common">
           <Metadata>
             <!--Insert b2c-extensions-app application ID here, for example: 11111111-1111-1111-1111-111111111111-->  
             <Item Key="ClientId"></Item>
             <!--Insert b2c-extensions-app application ObjectId here, for example: 22222222-2222-2222-2222-222222222222-->
             <Item Key="ApplicationObjectId"></Item>
           </Metadata>
         </TechnicalProfile>
       </TechnicalProfiles> 
     </ClaimsProvider>
   <!-- 
   </ClaimsProviders> -->
   

تحميل النهج المخصص

1. سجل الدخول إلى مدخل Azure.
2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد رمز الإعدادات في القائمة العلوية للتبديل إلى مستأجر Azure AD B2C من قائمة Directories + subscriptions.
3. اختر All services في الزاوية العلوية اليسرى من مدخل Azure، ثم ابحث عن App registrations وحددها.
4. حدد إطار عمل تجربة الهوية.
5. حدد Upload "نهج مخصص"،ثم قم بتحميل ملفات نهج TrustFrameworkExtensions.xml التي قمت بتغييرها.

إشعار

في المرة الأولى التي يستمر فيها ملف التعريف الفني لمعرف Microsoft Entra في المطالبة بالدليل، فإنه يتحقق ما إذا كانت السمة المخصصة موجودة أم لا. إذا لم يحدث ذلك، فإنه ينشئ السمة المخصصة.

إنشاء سمة مخصصة من خلال مدخل Azure

يتم مشاركة نفس سمات الملحق بين النهج المضمنة وال مخصصة. عند إضافة سمات مخصصة عبر تجربة المدخل، يتم تسجيل هذه السمات باستخدام تطبيق b2c-extensions-app الموجود في كل مستأجر B2C.

يمكنك إنشاء هذه السمات باستخدام واجهة المستخدم المدخل قبل أو بعد استخدامها في النهج المخصصة. عند إنشاء loyaltyId للسمة في المدخل، يجب الرجوع إليه كما يلي:

الاسم	تستخدم في
extension_loyaltyId	نهج مخصص
extension_<b2c-extensions-app-guid>_loyaltyId	واجهة برمجة تطبيقات Microsoft Graph

إشعار

عند استخدام سمة مخصصة في النهج المخصصة، يجب عليك أن تسبق معرف نوع المطالبة بـ extension_ للسماح بتعيين البيانات الصحيح ليتم داخل دليل Azure AD B2C.

يوضح المثال التالي استخدام سمات مخصصة في تعريف المطالبة النهج المخصصة Azure AD B2C.

<BuildingBlocks>
  <ClaimsSchema>
    <ClaimType Id="extension_loyaltyId">
      <DisplayName>Loyalty Identification</DisplayName>
      <DataType>string</DataType>
      <UserHelpText>Your loyalty number from your membership card</UserHelpText>
      <UserInputType>TextBox</UserInputType>
    </ClaimType>
  </ClaimsSchema>
</BuildingBlocks>

يوضح المثال التالي استخدام سمة مخصصة في نهج مخصص Azure AD B2C في ملف تعريف فني الإدخال والإخراج والمطالبات الدائمة.

<InputClaims>
  <InputClaim ClaimTypeReferenceId="extension_loyaltyId"  />
</InputClaims>
<PersistedClaims>
  <PersistedClaim ClaimTypeReferenceId="extension_loyaltyId" />
</PersistedClaims>
<OutputClaims>
  <OutputClaim ClaimTypeReferenceId="extension_loyaltyId" />
</OutputClaims>

إدارة سمات الملحق من خلال Microsoft Graph

يمكنك استخدام Microsoft Graph لإنشاء وإدارة السمات المخصصة ثم تعيين القيم للمستخدم. تسمى سمات الملحق أيضا الدليل أو ملحقات Microsoft Entra.

يتم تسمية السمات المخصصة (ملحقات الدليل) في واجهة برمجة تطبيقات Microsoft Graph باستخدام الاصطلاح extension_{appId-without-hyphens}_{extensionProperty-name} حيث {appId-without-hyphens} هو الإصدار المجرد من appId (يسمى معرف العميل على مدخل B2C Azure AD) للأحرف b2c-extensions-app ذات الأحرف 0-9 وA-Z فقط. على سبيل المثال، إذا كان appIdb2c-extensions-app للتطبيق هو 25883231-668a-43a7-80b2-5685c3f874bc واسم السمة هو loyaltyId، فإن السمة المخصصة تسمى extension_25883231668a43a780b25685c3f874bc_loyaltyId.

تعرف على كيفية إدارة سمات الملحق في مستأجر Azure AD B2C باستخدام API لـ Microsoft Graph.

إزالة سمة الملحق

بعكس السمات المضمنة، يمكن إزالة السمات الملحقة/المخصصة. يمكن أيضًا إزالة قيم سمات الملحق.

هام

قبل إزالة السمة المخصصة، عيِّن قيمة سمة الامتداد إلى لكل حساب في الدليلnull. وبهذه الطريقة، يمكنك إزالة قيم سمة الملحق بشكل صريح. ثم استمر في إزالة سمة الملحق نفسها. يمكن الاستعلام عن السمات المخصصة باستخدام Microsoft Graph API.

استخدم الخطوات التالية لإزالة سمة مخصصة من تدفق مستخدم في المستأجر الخاص بك:

1. سجّل الدخول إلى مدخل Azure بصفتك المسؤول العام عن مستأجر Azure AD B2C.
2. تأكد من استخدام الدليل الذي يحتوي على مستأجر Azure AD B2C:
   1. حدّد أيقونة الدلائل + الاشتراكات في شريط أدوات المدخل.
   2. في صفحة Portal settings | Directories + subscriptions ابحث عن دليل Azure AD B2C في قائمة «Directory name» ثم حدّد Switch.
3. اختر All services في الزاوية العلوية اليسرى من مدخل Microsoft Azure، ثم ابحث عن Azure AD B2C وحدده.
4. حدد سمات المستخدم ثم حدد سمة المستخدم (على سبيل المثال، "المدينة").
5. حدد حذف، ثم حدد نعم للتأكيد.

استخدم واجهة برمجة تطبيقات Microsoft Graph لإدارة السمات المخصصة.

الخطوات التالية

تعرف على كيفية إضافة المطالبات وتخصيص إدخال المستخدم باستخدام النهج المخصصة. يستخدم هذا النموذج مطالبة مضمنة باسم "المدينة". لاستخدام سمة مخصصة، استبدل 'المدينة' بسمات مخصصة خاصة بك.