Bagikan melalui

Mengonfigurasi aplikasi SAML untuk menerima token dengan klaim dari penyimpanan eksternal (pratinjau)

  • Artikel

Artikel ini menjelaskan cara mengonfigurasi aplikasi SAML untuk menerima token dengan klaim eksternal dari penyedia klaim kustom Anda.

Prasyarat

Sebelum mengonfigurasi aplikasi SAML untuk menerima token dengan klaim eksternal, pertama-tama ikuti bagian berikut:

Mengonfigurasi aplikasi SAML yang menerima token yang diperkaya

Administrator atau pemilik aplikasi individual dapat menggunakan penyedia klaim kustom untuk memperkaya token untuk aplikasi yang ada atau aplikasi baru. Aplikasi ini dapat menggunakan token dalam format JWT (untuk openID connect) atau SAML.

Langkah-langkah berikut adalah untuk mendaftarkan aplikasi XRayClaims demo sehingga Anda dapat menguji apakah dapat menerima token dengan klaim yang diperkaya.

Menambahkan aplikasi SAML baru

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Tambahkan aplikasi SAML baru non-galeri di penyewa Anda:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise.

  3. Pilih Aplikasi baru lalu Buat aplikasi Anda sendiri.

  4. Tambahkan nama untuk aplikasi. Misalnya, AzureADClaimsXRay. Pilih opsi Integrasikan aplikasi lain yang tidak Anda temukan di galeri (Non-galeri) dan pilih Buat.

Mengonfigurasi akses menyeluruh dengan SAML

Siapkan akses menyeluruh untuk aplikasi:

  1. Di halaman Gambaran Umum , pilih Siapkan Akses Menyeluruh lalu SAML. Pilih Edit di Konfigurasi SAML Dasar.

  2. Pilih Tambahkan pengidentifikasi dan tambahkan "urn:microsoft:adfs:claimsxray" sebagai pengidentifikasi. Jika pengidentifikasi tersebut sudah digunakan oleh aplikasi lain di organisasi Anda, Anda dapat menggunakan alternatif seperti urn:microsoft:adfs:claimsxray12

  3. Pilih URL balasan dan tambahkan https://adfshelp.microsoft.com/ClaimsXray/TokenResponse sebagai URL Balasan.

  4. Pilih Simpan.

Mengonfigurasi klaim

Atribut yang dikembalikan oleh API penyedia klaim kustom Anda tidak secara otomatis disertakan dalam token yang dikembalikan oleh ID Microsoft Entra. Anda perlu mengonfigurasi aplikasi Anda ke atribut referensi yang dikembalikan oleh penyedia klaim kustom dan mengembalikannya sebagai klaim dalam token.

  1. Pada halaman Konfigurasi aplikasi perusahaan untuk aplikasi baru tersebut, buka panel Akses menyeluruh.

  2. Pilih Edit untuk bagian Atribut & Klaim

  3. Perluas bagian Pengaturan tingkat lanjut.

  4. Pilih Konfigurasikan untuk Penyedia klaim kustom.

  5. Pilih ekstensi autentikasi kustom yang Anda daftarkan sebelumnya di menu dropdown Penyedia klaim kustom. Pilih Simpan.

  6. Pilih Tambahkan klaim baru untuk menambahkan klaim baru.

  7. Berikan nama untuk klaim yang ingin Anda terbitkan, misalnya "DoB". Secara opsional atur URI namespace.

  8. Untuk Sumber, pilih Atribut dan pilih atribut yang disediakan oleh penyedia klaim kustom dari menu dropdown Atribut sumber . Atribut yang ditampilkan adalah atribut yang didefinisikan sebagai 'akan tersedia' oleh penyedia klaim kustom dalam konfigurasi penyedia klaim kustom Anda. Atribut yang disediakan oleh penyedia klaim kustom diawali dengan customclaimsprovider. Misalnya, customclaimsprovider. DateOfBirth dan customclaimsprovider. CustomRoles. Klaim ini dapat tunggal atau multinilai tergantung pada respons API Anda.

  9. Pilih Simpan untuk menambahkan klaim ke konfigurasi token SAML.

  10. Tutup jendela Kelola klaim dan Atribut & Klaim.

Menetapkan pengguna atau grup ke aplikasi

Sebelum menguji masuk pengguna, Anda harus menetapkan pengguna atau grup pengguna ke aplikasi. Jika tidak, AADSTS50105 - The signed in user is not assigned to a role for the application kesalahan akan muncul saat masuk.

  1. Di halaman Gambaran Umum aplikasi, pilih Tetapkan pengguna dan grup di bawah Memulai.

  2. Di halaman Pengguna dan grup , pilih Tambahkan pengguna/grup.

  3. Cari dan pilih pengguna untuk masuk ke aplikasi. Pilih tombol Tetapkan.

Uji aplikasi

Uji bahwa token sedang diperkaya untuk pengguna yang masuk ke aplikasi:

  1. Di halaman gambaran umum aplikasi, pilih Akses menyeluruh di bilah navigasi kiri.

  2. Gulir ke bawah dan pilih Uji di bawah Uji akses menyeluruh dengan {nama aplikasi}.

  3. Pilih Uji masuk dan masuk. Di akhir proses masuk, Anda akan melihat alat X-ray Klaim respons Token. Klaim yang Anda konfigurasi untuk muncul dalam token semuanya harus dicantumkan jika memiliki nilai non-null, termasuk yang menggunakan penyedia klaim kustom sebagai sumber.

Cuplikan layar yang memperlihatkan klaim dari sumber eksternal.

Langkah berikutnya

Memecahkan masalah API penyedia klaim kustom Anda.

Lihat Pemicu Peristiwa Autentikasi untuk aplikasi sampel Azure Functions.