Přidání atributů uživatele do deklarací identity tokenů

  • Článek

Atributy uživatele jsou hodnoty shromažďované od uživatele během samoobslužné registrace. Kromě předdefinovaných uživatelských atributů můžete vytvářet vlastní atributy, když potřebujete shromáždit další informace. Vzhledem k tomu, že se vaše aplikace může spoléhat na určité atributy uživatele, které fungují tak, jak jsou navrženy, můžete do tokenu odeslaného z Microsoft Entra ID do vaší aplikace přidat libovolný z těchto atributů.

Můžete určit, které předdefinované nebo vlastní atributy chcete zahrnout jako deklarace identity v tokenu, který Microsoft Entra ID odesílá do vaší aplikace.

Tip

Vyzkoušet

Pokud si chcete tuto funkci vyzkoušet, přejděte do ukázky potravin Woodgrove a spusťte případ použití "Přidání deklarací identity do tokenů zabezpečení z rozhraní REST API".

Požadavky

Přidání předdefinovaných nebo vlastních atributů do tokenu

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Přejděte k aplikacím> identit>Registrace aplikací.

  3. Výběrem aplikace v seznamu otevřete stránku Přehled aplikace.

    Snímek obrazovky se stránkou přehledu registrace aplikace

  4. V části Základy v části Spravovaná aplikace v místním adresáři vyberte odkaz zobrazující název vaší aplikace.

    Snímek obrazovky spravované aplikace v odkazu na místní adresář

  5. V části Spravovat vyberte jednotné přihlašování.

  6. V části Atributy a deklarace identity vyberte ikonu Upravit.

    Snímek obrazovky s oddílem atributů a deklarací identity a ikonou pro úpravy

Přidání integrovaného atributu do tokenu jako deklarace identity

  1. Na stránce Atributy a deklarace identity vyberte Přidat novou deklaraci identity.

  2. Zadejte Název.

  3. Vedle zdroje vyberte Atribut. Potom pomocí rozevíracího seznamu vyberte předdefinovaný atribut.

    Snímek obrazovky s rozevíracím seznamem předdefinovaných atributů

  4. Zvolte Uložit. Opakujte pro všechny předdefinované atributy, které chcete přidat.

Přidání vlastního atributu do tokenu jako deklarace identity

  1. Na stránce Atributy a deklarace identity vyberte Přidat novou deklaraci identity.

  2. Zadejte Název.

  3. Vedle možnosti Zdroj vyberte rozšíření schématu adresáře.

    Snímek obrazovky s možností rozšíření schématu adresáře

  4. V podokně Vybrat aplikaci vyberte b2c-extensions-app (aplikace obsahující všechny atributy rozšíření pro vašeho externího tenanta) a pak zvolte Vybrat.

    Snímek obrazovky s podoknem Vybrat aplikaci

  5. V podokně Přidat atributy rozšíření vyhledejte vlastní atribut, který chcete přidat jako deklaraci identity tokenu, a pak ho vyberte.

  6. Vyberte přidat.

  7. Zvolte Uložit. Opakujte pro každý vlastní atribut, který chcete přidat.

Aktualizace manifestu aplikace tak, aby přijímala mapované deklarace identity

  1. Přihlaste se do Centra pro správu Microsoft Entra.
  2. Přejděte k aplikacím> identit>Registrace aplikací.
  3. Výběrem aplikace v seznamu otevřete stránku Přehled aplikace.
  4. V nabídce vlevo v části Spravovat vyberte Manifest a otevřete manifest aplikace.
  5. Vyhledejte klíč acceptMappedClaims a nastavte jeho hodnotu na true.
  6. Vyhledejte klíč allowPublicClient a nastavte jeho hodnotu na true.
  7. Zvolte Uložit.

Viz také