Egyéni jogcímszolgáltató
Ez a cikk áttekintést nyújt a Microsoft Entra egyéni jogcímszolgáltatójának. Amikor egy felhasználó hitelesít egy alkalmazást, egy egyéni jogcímszolgáltatóval jogcímeket vehet fel a jogkivonatba. Az egyéni jogcímszolgáltatók olyan egyéni hitelesítési bővítményből állnak, amely külső REST API-t hív meg a jogcímek külső rendszerekből való lekéréséhez. Egy egyéni jogcímszolgáltató egy vagy több alkalmazáshoz rendelhető hozzá a címtárban.
A felhasználók legfontosabb adatait gyakran a Microsoft Entra ID-n kívüli rendszerekben tárolják. Ilyenek például a másodlagos e-mailek, a számlázási szint vagy a bizalmas információk. Egyes alkalmazások ezekre az attribútumokra támaszkodhatnak ahhoz, hogy az alkalmazás a tervezett módon működjön. Az alkalmazás például letilthatja a jogkivonatban szereplő jogcím alapján bizonyos funkciókhoz való hozzáférést.
Az alábbi videó kiváló áttekintést nyújt a Microsoft Entra egyéni hitelesítési bővítményekről és egyéni jogcímszolgáltatókról:
Egyéni jogcímszolgáltató használata a következő forgatókönyvekhez:
- Örökölt rendszerek migrálása – Lehetnek olyan örökölt identitásrendszerek, mint például Active Directory összevonási szolgáltatások (AD FS) (AD FS) vagy adattárak (például LDAP-címtár), amelyek a felhasználók adatait tárolják. Ezeket az alkalmazásokat át szeretné migrálni, de nem tudja teljes mértékben áttelepíteni az identitásadatokat a Microsoft Entra-azonosítóba. Az alkalmazások a jogkivonat bizonyos információitól függhetnek, és nem módosíthatók újra.
- Integráció más adattárakkal, amelyek nem szinkronizálhatók a címtárral – Előfordulhat, hogy külső rendszerekkel vagy saját rendszerekkel rendelkezik, amelyek felhasználói adatokat tárolnak. Ideális esetben ezek az információk összevonhatók szinkronizálással vagy közvetlen migrálással a Microsoft Entra könyvtárban. Ez azonban nem mindig megvalósítható. A korlátozás oka lehet az adattárolás, a szabályozás vagy más követelmények.
Jogkivonat kiállításának indítása eseményfigyelő
Az eseményfigyelő egy olyan eljárás, amely egy esemény bekövetkeztére vár. Az egyéni hitelesítési bővítmény a jogkivonat kiállításának kezdő eseményfigyelője. Az esemény akkor aktiválódik, ha egy jogkivonatot ki fognak adni az alkalmazásnak. Az esemény aktiválásakor a rendszer meghívja az egyéni hitelesítési bővítményt, a REST API-t, amely attribútumokat kér le külső rendszerekből.
Egyéni jogcímszolgáltató beállításához létre kell hoznia egy REST API-t egy jogkivonat kiállításának kezdőeseményével, majd konfigurálnia kell egy egyéni jogcímszolgáltatót egy jogkivonat-kiállítási eseményhez.
Tipp.
A funkció kipróbálásához nyissa meg a Woodgrove Groceries bemutatóját, és indítsa el a "Jogcímek hozzáadása biztonsági jogkivonatokhoz REST API-ból" használati esetet.
Hitelesítési események eseményindítója a .NET-hez készült Azure Functions ügyfélkódtárhoz
Az Azure Functions hitelesítési eseményindítója lehetővé teszi egy egyéni bővítmény implementálását a Microsoft Entra ID hitelesítési események kezeléséhez. A hitelesítési események eseményindítója kezeli a hitelesítési események bejövő HTTP-kéréseinek háttérfeldolgozását.
- Jogkivonat-ellenőrzés az API-hívás biztonságossá tételéhez
- Objektummodell, gépelés és IDE intellisense
- Az API-kérés- és válaszsémák bejövő és kimenő ellenőrzése
Lásd még
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: