A közösségi fiókok jogcímátalakításai
Az Azure Active Directory B2C-ben (Azure AD B2C) a közösségi fiók identitásait egy alternativeSecurityIdsalternatívSecurityIdCollection jogcímtípus attribútumában tárolja a rendszer. Az alternativeSecurityIdCollection minden eleme meghatározza a kiállítót (identitásszolgáltató neve, például facebook.com) és a issuerUserId, amely a kiállító egyedi felhasználói azonosítója.
"alternativeSecurityIds": [{
"issuer": "google.com",
"issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw"
},
{
"issuer": "facebook.com",
"issuerUserId": "MTIzNDU="
}]
Ez a cikk példákat tartalmaz az Identity Experience Framework séma közösségi fiókjogcím-átalakításainak Azure AD B2C-ben való használatára. További információt a ClaimsTransformations (Jogcímátalakítások) című témakörben talál.
AddItemToAlternativeSecurityIdCollection
Egy jogcímhez alternativeSecurityIdCollection ad hozzá egy AlternativeSecurityId elemet. Tekintse meg a jogcímátalakítás élő bemutatóját .
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | Elem | sztring | A kimeneti jogcímhez hozzáadni kívánt jogcím. |
| InputClaim | Gyűjtemény | alternativeSecurityIdCollection | A jogcímátalakítás által használt jogcím, ha elérhető a szabályzatban. Ha meg van adva, a jogcímek átalakítása hozzáadja a item gyűjtemény végén lévő értéket. |
| OutputClaim | Gyűjtemény | alternativeSecurityIdCollection | A jogcímátalakítás meghívása után létrehozott jogcím. Az új gyűjtemény, amely a bemenetből és itema fájlból collection származó elemeket is tartalmazza. |
Példa az AddItemToAlternativeSecurityIdCollection elemre
Az alábbi példa egy új közösségi identitást kapcsol össze egy meglévő fiókkal. Új közösségi identitás összekapcsolása:
- A és
AAD-UserReadUsingObjectIdaAAD-UserReadUsingAlternativeSecurityIdműszaki profilban adja ki a felhasználó jogcímétalternativeSecurityIds. - Kérje meg a felhasználót, hogy jelentkezzen be a felhasználóhoz nem társított identitásszolgáltatók egyikével.
- A CreateAlternativeSecurityId jogcímátalakítással hozzon létre egy új alternatívátSecurityId jogcímtípust a következő néven:
AlternativeSecurityId2 - Az AddItemToAlternativeSecurityIdCollection jogcímátalakítás meghívásával adja hozzá az AlternativeSecurityId2 jogcímet a meglévő AlternativeSecurityIds jogcímhez.
- Az alternativeSecurityIds jogcím megőrzése a felhasználói fiókban
<ClaimsTransformation Id="AddAnotherAlternativeSecurityId" TransformationMethod="AddItemToAlternativeSecurityIdCollection">
<InputClaims>
<InputClaim ClaimTypeReferenceId="AlternativeSecurityId2" TransformationClaimType="item" />
<InputClaim ClaimTypeReferenceId="AlternativeSecurityIds" TransformationClaimType="collection" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="AlternativeSecurityIds" TransformationClaimType="collection" />
</OutputClaims>
</ClaimsTransformation>
Bemeneti jogcímek:
elem:
{ "issuer": "facebook.com", "issuerUserId": "MTIzNDU=" }gyűjtemény:
[ { "issuer": "live.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw" } ]
Kimeneti jogcímek:
gyűjtemény:
[ { "issuer": "live.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw" }, { "issuer": "facebook.com", "issuerUserId": "MTIzNDU=" } ]
CreateAlternativeSecurityId
JSON-reprezentációt hoz létre a felhasználó alternatívSecurityId tulajdonságáról, amely használható Microsoft Entra azonosító hívásaiban. Tekintse meg a jogcímátalakítás élő bemutatóját . További információ: AlternativeSecurityId séma.
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | kulcs | sztring | A közösségi identitásszolgáltató által használt egyedi felhasználói azonosítót meghatározó jogcím. |
| InputClaim | identityProvider | sztring | A közösségi fiók identitásszolgáltatójának nevét meghatározó jogcím, például facebook.com. |
| OutputClaim | alternativeSecurityId | sztring | A jogcímátalakítás meghívása után létrehozott jogcím. A közösségi fiók felhasználóinak identitásával kapcsolatos információkat tartalmaz. A kibocsátó a jogcím értéke identityProvider . Az issuerUserId a jogcím értéke key base64 formátumban. |
Példa a CreateAlternativeSecurityId azonosítóra
Ezzel a jogcímátalakítással hozzon létre egy jogcímet alternativeSecurityId . Az összes közösségi identitásszolgáltatói technikai profil, például Facebook-OAUTHa . A következő jogcímátalakítás megkapja a felhasználói közösségi fiók azonosítóját és az identitásszolgáltató nevét. Ennek a műszaki profilnak a kimenete egy JSON-sztringformátum, amely Microsoft Entra címtárszolgáltatásokban használható.
<ClaimsTransformation Id="CreateAlternativeSecurityId" TransformationMethod="CreateAlternativeSecurityId">
<InputClaims>
<InputClaim ClaimTypeReferenceId="issuerUserId" TransformationClaimType="key" />
<InputClaim ClaimTypeReferenceId="identityProvider" TransformationClaimType="identityProvider" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="alternativeSecurityId" TransformationClaimType="alternativeSecurityId" />
</OutputClaims>
</ClaimsTransformation>
- Bemeneti jogcímek:
- kulcs: 12334
- identityProvider: Facebook.com
- Kimeneti jogcímek:
- alternativeSecurityId: { "issuer": "facebook.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw"}
GetIdentityProvidersFromAlternativeSecurityIdCollectionTransformation
Az alternatívSecurityIdCollection jogcím kiállítóinak listáját adja vissza egy új stringCollection jogcímbe. Tekintse meg a jogcímátalakítás élő bemutatóját .
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | alternativeSecurityIdCollection | alternativeSecurityIdCollection | Az identitásszolgáltatók (kiállítók) listájának lekéréséhez használandó jogcím. |
| OutputClaim | identityProvidersCollection | stringCollection | A jogcímátalakítás meghívása után létrehozott jogcím. A bemeneti jogcímhez társított identitásszolgáltatók listája. |
Példa a GetIdentityProvidersFromAlternativeSecurityIdCollectionTransformation elemre
A következő jogcímátalakítás felolvassa a felhasználó alternatívSecurityIds jogcímét, és kinyeri az adott fiókhoz társított identitásszolgáltatói nevek listáját. Az output identityProvidersCollection paranccsal megjelenítheti a felhasználónak a fiókhoz társított identitásszolgáltatók listáját. Vagy az identitásszolgáltató kiválasztási oldalán szűrje az identitásszolgáltatók listáját az output identityProvidersCollection jogcím alapján. Így a felhasználó kiválaszthatja, hogy összekapcsolja az új közösségi identitást, amely még nincs társítva a fiókkal.
<ClaimsTransformation Id="ExtractIdentityProviders" TransformationMethod="GetIdentityProvidersFromAlternativeSecurityIdCollectionTransformation">
<InputClaims>
<InputClaim ClaimTypeReferenceId="alternativeSecurityIds" TransformationClaimType="alternativeSecurityIdCollection" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="identityProviders" TransformationClaimType="identityProvidersCollection" />
</OutputClaims>
</ClaimsTransformation>
Bemeneti jogcímek:
alternativeSecurityIdCollection:
[ { "issuer": "google.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw" }, { "issuer": "facebook.com", "issuerUserId": "MTIzNDU=" } ]
Kimeneti jogcímek:
- identityProvidersCollection: [ "facebook.com", "google.com" ]
RemoveAlternativeSecurityIdByIdentityProvider
Eltávolít egy AlternativeSecurityId azonosítót egy alternativeSecurityIdCollection jogcímből. Tekintse meg a jogcímátalakítás élő bemutatóját .
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | identityProvider | sztring | A gyűjteményből eltávolítandó identitásszolgáltató nevét tartalmazó jogcím. |
| InputClaim | Gyűjtemény | alternativeSecurityIdCollection | A jogcímátalakítás által használt jogcím. A jogcímek átalakítása eltávolítja az identityProvidert a gyűjteményből. |
| OutputClaim | Gyűjtemény | alternativeSecurityIdCollection | A jogcímátalakítás meghívása után létrehozott jogcím. Az új gyűjtemény, miután az identityProvider eltávolította a gyűjteményből. |
Példa a RemoveAlternativeSecurityIdByIdentityProviderre
Az alábbi példa leválasztja az egyik közösségi identitást egy meglévő fiókkal. Közösségi identitás leválasztása:
- A és
AAD-UserReadUsingObjectIdaAAD-UserReadUsingAlternativeSecurityIdműszaki profilban adja ki a felhasználó jogcímétalternativeSecurityIds. - Kérje meg a felhasználót, hogy válassza ki, hogy melyik közösségi fiókot szeretné eltávolítani a felhasználóhoz társított identitásszolgáltatók listájából.
- Meghívhat egy jogcímátalakítási műszaki profilt, amely meghívja a RemoveAlternativeSecurityIdByIdentityProvider jogcímátalakítást, amely az identitásszolgáltató nevének használatával eltávolította a kiválasztott közösségi identitást.
- Az alternativeSecurityIds jogcím megőrzése a felhasználói fiókban.
<ClaimsTransformation Id="RemoveAlternativeSecurityIdByIdentityProvider" TransformationMethod="RemoveAlternativeSecurityIdByIdentityProvider">
<InputClaims>
<InputClaim ClaimTypeReferenceId="secondIdentityProvider" TransformationClaimType="identityProvider" />
<InputClaim ClaimTypeReferenceId="AlternativeSecurityIds" TransformationClaimType="collection" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="AlternativeSecurityIds" TransformationClaimType="collection" />
</OutputClaims>
</ClaimsTransformation>
</ClaimsTransformations>
- Bemeneti jogcímek:
- identityProvider: facebook.com
- collection: [ { "issuer": "live.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw" }, { "issuer": "facebook.com", "issuerUserId": "MTIzNDU=" } ]
- Kimeneti jogcímek:
- collection: [ { "issuer": "live.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw" } ]
Következő lépések
- További jogcímátalakítási minták keresése a Azure AD B2C-közösség GitHub-adattárában
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: