Obecné transformace deklarací identity
Tento článek obsahuje příklady použití obecných transformací deklarací identity vlastních zásad Azure Active Directory B2C (Azure AD B2C). Další informace najdete v tématu Transformace deklarací identity.
KopírovatClaim
Zkopírujte hodnotu deklarace identity do jiné. Obě deklarace identity musí být stejného typu. Podívejte se na živou ukázku této transformace deklarací identity.
| Prvek | TransformationClaimType | Typ dat | Poznámky |
|---|---|---|---|
| InputClaim | inputClaim | string, int | Typ deklarace identity, který se má zkopírovat. |
| OutputClaim | outputClaim | string, int | Deklarace identity vytvořená po transformaci deklarací identity byla vyvolána. |
Pomocí této transformace deklarací identity můžete zkopírovat hodnotu z řetězce nebo číselné deklarace identity do jiné deklarace identity. Následující příklad zkopíruje hodnotu deklarace identity externalEmail do deklarace e-mailu.
<ClaimsTransformation Id="CopyEmailAddress" TransformationMethod="CopyClaim">
<InputClaims>
<InputClaim ClaimTypeReferenceId="externalEmail" TransformationClaimType="inputClaim"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="outputClaim"/>
</OutputClaims>
</ClaimsTransformation>
Příklad CopyClaim
- Vstupní deklarace identity:
- inputClaim: bob@contoso.com
- Výstupní deklarace identity:
- outputClaim: bob@contoso.com
DoesClaimExist
Zkontroluje, jestli vstupní deklarace identity existuje, a podle toho nastaví výstupní deklaraci identity na true nebo false . Podívejte se na živou ukázku této transformace deklarací identity.
| Prvek | TransformationClaimType | Typ dat | Poznámky |
|---|---|---|---|
| InputClaim | inputClaim | Všechny | Vstupní deklarace identity, jejíž existenci je potřeba ověřit. |
| OutputClaim | outputClaim | boolean | Deklarace identity vytvořená po transformaci deklarací identity byla vyvolána. |
Příklad DoesClaimExist
Pomocí této transformace deklarací identity můžete zkontrolovat, jestli deklarace identity existuje nebo obsahuje nějakou hodnotu. Vrácená hodnota je logická hodnota, která označuje, jestli deklarace identity existuje. Následující příklad zkontroluje, jestli e-mailová adresa existuje.
<ClaimsTransformation Id="CheckIfEmailPresent" TransformationMethod="DoesClaimExist">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="inputClaim" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="isEmailPresent" TransformationClaimType="outputClaim" />
</OutputClaims>
</ClaimsTransformation>
- Vstupní deklarace identity:
- inputClaim: someone@contoso.com
- Výstupní deklarace identity:
- outputClaim: true
Hodnoty hash
Hash zadaného prostého textu pomocí soli a tajného kódu. Použitý hashovací algoritmus je SHA-256. Podívejte se na živou ukázku této transformace deklarací identity.
| Prvek | TransformationClaimType | Typ dat | Poznámky |
|---|---|---|---|
| InputClaim | Nešifrovaném | řetězec | Vstupní deklarace identity, která se má šifrovat |
| InputClaim | Sůl | řetězec | Parametr soli. Pomocí transformace deklarací identity můžete vytvořit náhodnou hodnotu CreateRandomString . |
| InputParameter | randomizerSecret | řetězec | Odkazuje na existující klíč zásad Azure AD B2C. Vytvoření nového klíče zásad: Ve vašem tenantovi Azure AD B2C v části Spravovat vyberte Architektura prostředí identit. Vyberte Klíče zásad a zobrazte klíče, které jsou dostupné ve vašem tenantovi. Vyberte Přidat. V části Možnosti vyberte Ručně. Zadejte název (předpona , B2C_1A_ se může přidat automaticky). Do textového pole Tajný kód zadejte tajný kód, který chcete použít, například 1234567890. V části Použití klíče vyberte Podpis. Vyberte Vytvořit. |
| OutputClaim | hash | řetězec | Deklarace identity vytvořená po transformaci deklarací identity byla vyvolána. Deklarace identity nakonfigurovaná plaintext v inputClaim. |
Příklad hodnoty hash
Následující příklad ukazuje, jak hashovat e-mailovou adresu. Transformace deklarací identity přidá k e-mailové adrese před hashováním hodnoty sůl. Pokud chcete tuto transformaci deklarací identity volat, nastavte hodnotu mySalt deklarace identity.
<ClaimsTransformation Id="HashPasswordWithEmail" TransformationMethod="Hash">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="plaintext" />
<InputClaim ClaimTypeReferenceId="mySalt" TransformationClaimType="salt" />
</InputClaims>
<InputParameters>
<InputParameter Id="randomizerSecret" DataType="string" Value="B2C_1A_AccountTransformSecret" />
</InputParameters>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="hashedEmail" TransformationClaimType="hash" />
</OutputClaims>
</ClaimsTransformation>
- Vstupní deklarace identity:
- prostý text: someone@contoso.com
- sůl: 487624568
- randomizerSecret: B2C_1A_AccountTransformSecret
- Výstupní deklarace identity:
- outputClaim: CdMNb/KTEfsWzh9MR1kQGRZCKjuxGMWhA5YQNihzV6U=
Další kroky
- Další ukázky transformace deklarací identity najdete v úložišti githubu komunity Azure AD B2C.