Egyéni jogcímszolgáltató

Ez a cikk áttekintést nyújt a Microsoft Entra egyéni jogcímszolgáltatójának. Amikor egy felhasználó hitelesít egy alkalmazást, egy egyéni jogcímszolgáltatóval jogcímeket vehet fel a jogkivonatba. Az egyéni jogcímszolgáltatók olyan egyéni hitelesítési bővítményből állnak, amely külső REST API-t hív meg a jogcímek külső rendszerekből való lekéréséhez. Egy egyéni jogcímszolgáltató egy vagy több alkalmazáshoz rendelhető hozzá a címtárban.

A felhasználók legfontosabb adatait gyakran a Microsoft Entra ID-n kívüli rendszerekben tárolják. Ilyenek például a másodlagos e-mailek, a számlázási szint vagy a bizalmas információk. Egyes alkalmazások ezekre az attribútumokra támaszkodhatnak ahhoz, hogy az alkalmazás a tervezett módon működjön. Az alkalmazás például letilthatja a jogkivonatban szereplő jogcím alapján bizonyos funkciókhoz való hozzáférést.

Az alábbi videó kiváló áttekintést nyújt a Microsoft Entra egyéni hitelesítési bővítményekről és egyéni jogcímszolgáltatókról:

Egyéni jogcímszolgáltató használata a következő forgatókönyvekhez:

• Örökölt rendszerek migrálása – Lehetnek olyan örökölt identitásrendszerek, mint például Active Directory összevonási szolgáltatások (AD FS) (AD FS) vagy adattárak (például LDAP-címtár), amelyek a felhasználók adatait tárolják. Ezeket az alkalmazásokat át szeretné migrálni, de nem tudja teljes mértékben áttelepíteni az identitásadatokat a Microsoft Entra-azonosítóba. Az alkalmazások a jogkivonat bizonyos információitól függhetnek, és nem módosíthatók újra.
• Integráció más adattárakkal, amelyek nem szinkronizálhatók a címtárral – Előfordulhat, hogy külső rendszerekkel vagy saját rendszerekkel rendelkezik, amelyek felhasználói adatokat tárolnak. Ideális esetben ezek az információk összevonhatók szinkronizálással vagy közvetlen migrálással a Microsoft Entra könyvtárban. Ez azonban nem mindig megvalósítható. A korlátozás oka lehet az adattárolás, a szabályozás vagy más követelmények.

Jogkivonat kiállításának indítása eseményfigyelő

Az eseményfigyelő egy olyan eljárás, amely egy esemény bekövetkeztére vár. Az egyéni hitelesítési bővítmény a jogkivonat kiállításának kezdő eseményfigyelője. Az esemény akkor aktiválódik, ha egy jogkivonatot ki fognak adni az alkalmazásnak. Az esemény aktiválásakor a rendszer meghívja az egyéni hitelesítési bővítményt, a REST API-t, amely attribútumokat kér le külső rendszerekből.

Egyéni jogcímszolgáltató beállításához létre kell hoznia egy REST API-t egy jogkivonat kiállításának kezdőeseményével, majd konfigurálnia kell egy egyéni jogcímszolgáltatót egy jogkivonat-kiállítási eseményhez.

Tipp.

A funkció kipróbálásához nyissa meg a Woodgrove Groceries bemutatóját, és indítsa el a "Jogcímek hozzáadása biztonsági jogkivonatokhoz REST API-ból" használati esetet.

Hitelesítési események eseményindítója a .NET-hez készült Azure Functions ügyfélkódtárhoz

Az Azure Functions hitelesítési eseményindítója lehetővé teszi egy egyéni bővítmény implementálását a Microsoft Entra ID hitelesítési események kezeléséhez. A hitelesítési események eseményindítója kezeli a hitelesítési események bejövő HTTP-kéréseinek háttérfeldolgozását.

• Jogkivonat-ellenőrzés az API-hívás biztonságossá tételéhez
• Objektummodell, gépelés és IDE intellisense
• Az API-kérés- és válaszsémák bejövő és kimenő ellenőrzése

Lásd még

• REST API létrehozása jogkivonat kiállításának kezdő eseményével
• SAML-alkalmazás konfigurálása külső tárolóból származó jogcímekkel rendelkező jogkivonatok fogadásához
• Egyéni jogcímszolgáltató referenciacikke .