Freigeben über

Hinzufügen von Benutzerattributen zu Tokenansprüchen

  • Artikel

Gilt für: Weißer Kreis mit einem grauen X-Symbol. Mitarbeitermandanten Grüner Kreis mit weißem Häkchen Externe Mandanten (weitere Informationen)

Benutzerattribute sind Werte, die während der Self-Service-Registrierung vom Benutzer erfasst werden. Zusätzlich zu den integrierten Benutzerattributen können Sie benutzerdefinierte Attribute erstellen, wenn Sie zusätzliche Informationen sammeln müssen. Da Ihre Anwendung möglicherweise auf bestimmte Benutzerattribute angewiesen ist, um wie vorgesehen zu funktionieren, können Sie eines dieser Attribute zu dem Token hinzufügen, das von Microsoft Entra ID an Ihre Anwendung gesendet wird.

Sie können angeben, welche integrierten oder benutzerdefinierten Attribute Sie als Ansprüche in das Token einschließen möchten, das Microsoft Entra ID an Ihre Anwendung sendet.

Tipp

Jetzt testen

Um dieses Feature auszuprobieren, wechseln Sie zur Woodgrove Groceries-Demo, und starten Sie den Anwendungsfall „Ansprüche zu Sicherheitstoken aus einer REST-API hinzufügen“.

Voraussetzungen

Hinzufügen integrierter oder benutzerdefinierter Attribute zum Token

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Identität>Anwendungen>App-Registrierungen.

  3. Wählen Sie Ihre Anwendung aus der Liste aus, um die Seite Übersicht der Anwendung zu öffnen.

    Screenshot der Übersichtsseite der App-Registrierung.

  4. Wählen Sie im Abschnitt Essentials unter Verwaltete Anwendung im lokalen Verzeichnis den Link mit dem Namen Ihrer Anwendung aus.

    Screenshot der verwalteten Anwendung im Link zum lokalen Verzeichnis.

  5. Wählen Sie unter Verwalten die Option Einmaliges Anmelden aus.

  6. Wählen Sie im Abschnitt Attribute & Ansprüche das Symbol für Bearbeiten aus.

    Screenshot des Abschnitts mit den Attributen und Ansprüchen und das Bearbeitungssymbols.

So fügen Sie dem Token ein integriertes Attribut als Anspruch hinzu

  1. Wählen Sie im Bereich Attribute & Ansprüche die Option Neuen Anspruch hinzufügen aus.

  2. Geben Sie einen Namen ein.

  3. Wählen Sie neben Quelle die Option Attribut aus. Wählen Sie dann aus der Dropdown-Liste das integrierte Attribut aus.

    Screenshot der Dropdown-Liste mit den integrierten Attributen.

  4. Wählen Sie Speichern aus. Wiederholen Sie den Vorgang für alle integrierten Attribute, die Sie hinzufügen möchten.

So fügen Sie dem Token ein benutzerdefiniertes Attribut als Anspruch hinzu

  1. Wählen Sie im Bereich Attribute & Ansprüche die Option Neuen Anspruch hinzufügen aus.

  2. Geben Sie einen Namen ein.

  3. Wählen Sie neben Quelle die Option Verzeichnisschemaerweiterung aus.

    Screenshot der Option „Verzeichnisschemaerweiterung“.

  4. Wählen Sie im Bereich Anwendung auswählen die Option b2c-extensions-app (die App, die alle Erweiterungsattribute für Ihren externen Mandanten enthält) und dann Auswählen aus.

    Screenshot des Bereichs „Anwendung auswählen“.

  5. Suchen Sie im Bereich Erweiterungsattribute hinzufügen das benutzerdefinierte Attribut, das Sie als Anspruch zum Token hinzufügen möchten, und wählen Sie es dann aus.

  6. Wählen Sie Hinzufügen.

  7. Wählen Sie Speichern aus. Wiederholen Sie den Vorgang für jedes benutzerdefinierte Attribut, das Sie hinzufügen möchten.

Aktualisieren des Anwendungsmanifests zum Akzeptieren zugeordneter Ansprüche

  1. Melden Sie sich beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Identität>Anwendungen>App-Registrierungen.
  3. Wählen Sie Ihre Anwendung aus der Liste aus, um die Seite Übersicht der Anwendung zu öffnen.
  4. Wählen Sie im Menü auf der linken Seite unter Verwalten die Option Manifest aus, um das Anwendungsmanifest zu öffnen.
  5. Suchen Sie den Schlüssel acceptMappedClaims, und legen Sie seinen Wert auf true fest.
  6. Suchen Sie den Schlüssel allowPublicClient, und legen Sie seinen Werte auf true fest.
  7. Wählen Sie Speichern.

Weitere Informationen