Sdílet prostřednictvím

Přidání atributů uživatele do deklarací identity tokenů

Platí pro: Bílý kruh se šedým symbolem X. Nájemci pracovních sil Zelený kruh s bílým symbolem zaškrtnutí. Externí nájemci (další informace)

Atributy uživatele jsou hodnoty shromažďované od uživatele během samoobslužné registrace. Kromě předdefinovaných uživatelských atributů můžete vytvářet vlastní atributy, když potřebujete shromáždit další informace. Vzhledem k tomu, že se vaše aplikace může spoléhat na určité atributy uživatele, které fungují tak, jak jsou navrženy, můžete do tokenu odeslaného z Microsoft Entra ID do vaší aplikace přidat libovolný z těchto atributů.

Můžete určit, které předdefinované nebo vlastní atributy chcete zahrnout jako deklarace identity v tokenu, který Microsoft Entra ID odesílá do vaší aplikace.

Návod

Vyzkoušet

Pokud si chcete tuto funkci vyzkoušet, přejděte do ukázky potravin Woodgrove a spusťte případ použití "Přidání deklarací identity do tokenů zabezpečení z rozhraní REST API".

Požadavky

Přidání předdefinovaných nebo vlastních atributů do tokenu

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Přejděte k Entra ID>registracím aplikací.

  3. Výběrem aplikace v seznamu otevřete stránku Přehled aplikace.

    Snímek obrazovky se stránkou přehledu registrace aplikace

  4. V části Základy v části Spravovaná aplikace v místním adresáři vyberte odkaz zobrazující název vaší aplikace.

    Snímek obrazovky spravované aplikace v odkazu na místní adresář

  5. V části Spravovat vyberte jednotné přihlašování.

  6. V části Atributy a deklarace identity vyberte ikonu Upravit.

    Snímek obrazovky s oddílem atributů a požadavků a ikonou úprav.

Přidat integrovaný atribut do tokenu jako tvrzení

  1. Na stránce Atributy a deklarace identity vyberte Přidat novou deklaraci identity.

  2. Zadejte Název.

  3. Vedle zdroje vyberte Atribut. Potom pomocí rozevíracího seznamu vyberte předdefinovaný atribut.

    Snímek obrazovky s rozevíracím seznamem předdefinovaných atributů

  4. Zvolte Uložit. Opakujte pro všechny předdefinované atributy, které chcete přidat.

Přidání vlastního atributu do tokenu jako nárok

  1. Na stránce Atributy a deklarace identity vyberte Přidat novou deklaraci identity.

  2. Zadejte Název.

  3. Vedle možnosti Zdroj vyberte rozšíření schématu adresáře.

    Snímek obrazovky s možností rozšíření schématu adresáře

  4. V podokně Vybrat aplikaci vyberte b2c-extensions-app (aplikace obsahující všechny atributy rozšíření pro vašeho externího tenanta) a pak zvolte Vybrat.

  5. V podokně Přidat atributy rozšíření vyhledejte vlastní atribut, který chcete přidat jako deklaraci identity tokenu, a pak ho vyberte.

  6. Vyberte přidat.

  7. Zvolte Uložit. Opakujte pro každý vlastní atribut, který chcete přidat.

Aktualizujte manifest aplikace, aby přijímal mapované nároky v manifestu aplikace Microsoft Graph (Nový)

  1. Přihlaste se do Centra pro správu Microsoft Entra.
  2. Přejděte k Entra ID>registracím aplikací.
  3. Výběrem aplikace v seznamu otevřete stránku Přehled aplikace.
  4. V nabídce vlevo v části Spravovat vyberte Manifest a otevřete manifest aplikace.
  5. Vyhledejte klíč acceptMappedClaims a nastavte jeho hodnotu na true.
  6. Vyhledejte klíč isFallbackPublicClient a nastavte jeho hodnotu na true.
  7. Zvolte Uložit.

Viz také