Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.
Ez a cikk példákat tartalmaz az Azure Active Directory B2C (Azure AD B2C) egyéni szabályzatának általános jogcímátalakítására. További információ: jogcímátalakítások.
CopyClaim
Jogcím értékének másolása másikra. Mindkét jogcímnek azonos típusúnak kell lennie. Tekintse meg a jogcímátalakítás élő bemutatóját .
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | inputClaim | sztring, int | A másolandó jogcím típusa. |
| OutputClaim | outputClaim | sztring, int | A jogcímátalakítás meghívása után létrejött jogcím. |
Ezzel a jogcímátalakítással egy értéket másolhat egy sztringből vagy numerikus jogcímből egy másik jogcímbe. Az alábbi példa az externalEmail jogcím értékét e-mail-jogcímre másolja.
<ClaimsTransformation Id="CopyEmailAddress" TransformationMethod="CopyClaim">
<InputClaims>
<InputClaim ClaimTypeReferenceId="externalEmail" TransformationClaimType="inputClaim"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="outputClaim"/>
</OutputClaims>
</ClaimsTransformation>
Példa a CopyClaim-ra
- Bemeneti jogcímek:
- inputClaim: bob@contoso.com
- Kimeneti jogcímek:
- outputClaim: bob@contoso.com
Létezik állítás
Ellenőrzi, hogy a bemeneti jogcím létezik-e, és a kimeneti jogcímet true ennek megfelelően állítja-e false be. Tekintse meg a jogcímátalakítás élő bemutatóját .
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | inputClaim | Bármely | Az a bemeneti jogcím, amelynek létezését ellenőrizni kell. |
| OutputClaim | outputClaim | Boolean | A jogcímátalakítás meghívása után létrejött jogcím. |
Példa a DoesClaimExistre
Ezzel a jogcímátalakítással ellenőrizheti, hogy létezik-e jogcím, vagy tartalmaz-e értéket. A visszatérési érték egy logikai érték, amely jelzi, hogy létezik-e a jogcím. Az alábbi példa ellenőrzi, hogy létezik-e az e-mail-cím.
<ClaimsTransformation Id="CheckIfEmailPresent" TransformationMethod="DoesClaimExist">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="inputClaim" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="isEmailPresent" TransformationClaimType="outputClaim" />
</OutputClaims>
</ClaimsTransformation>
- Bemeneti jogcímek:
- inputClaim: someone@contoso.com
- Kimeneti jogcímek:
- outputClaim: igaz
Fasíroz
A megadott egyszerű szöveg kivonata a só és egy titkos kód használatával. A használt kivonatolási algoritmus az SHA-256. Tekintse meg a jogcímátalakítás élő bemutatóját .
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | Sima | szál/zsinór | A titkosítandó bemeneti jogcím |
| InputClaim | só | szál/zsinór | A sóparaméter. A jogcímek átalakításával CreateRandomString véletlenszerű értéket hozhat létre. |
| BemenetiParaméter | randomizerSecret | szál/zsinór | Egy meglévő Azure AD B2C-szabályzatkulcsra mutat. Új szabályzatkulcs létrehozásához: Az Azure AD B2C-bérlőben a Kezelés területen válassza az Identity Experience Framework lehetőséget. A házirendkulcsok kiválasztásával megtekintheti a bérlőben elérhető kulcsokat. Válassza a Hozzáadás lehetőséget. A Beállítások beállításnál válassza a Manuális lehetőséget. Adjon meg egy nevet (a B2C_1A_ előtag automatikusan hozzáadható.) A Titkos kód szövegmezőbe írja be a használni kívánt titkos kódokat, például 1234567890. A Kulcshasználat pontnál válassza az Aláírás lehetőséget. Válassza a Create gombot. |
| OutputClaim | fasíroz | szál/zsinór | A jogcímátalakítás meghívása után létrejött jogcím. Az inputClaim fájlban plaintext konfigurált jogcím. |
Példa kivonatra
Az alábbi példa bemutatja, hogyan lehet kivonatot adni egy e-mail-címnek. A jogcímátalakítás az érték kivonatolása előtt hozzáadja a sót az e-mail-címhez. A jogcímátalakítás meghívásához állítson be egy értéket a mySalt jogcímre.
<ClaimsTransformation Id="HashPasswordWithEmail" TransformationMethod="Hash">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="plaintext" />
<InputClaim ClaimTypeReferenceId="mySalt" TransformationClaimType="salt" />
</InputClaims>
<InputParameters>
<InputParameter Id="randomizerSecret" DataType="string" Value="B2C_1A_AccountTransformSecret" />
</InputParameters>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="hashedEmail" TransformationClaimType="hash" />
</OutputClaims>
</ClaimsTransformation>
- Bemeneti jogcímek:
- egyszerű szöveg: someone@contoso.com
- só: 487624568
- randomizerSecret: B2C_1A_AccountTransformSecret
- Kimeneti jogcímek:
- outputClaim: CdMNb/KTEfsWzh9MR1kQGRZCKjuxGMWhA5YQNihzV6U=
Következő lépések
- További jogcímátalakítási minták keresése az Azure AD B2C-közösség GitHub-adattárában