Aggiungere attributi utente alle dichiarazioni di token

Si applica a: I tenant della forza lavoro Tenant esterni (altre informazioni)

Gli attributi utente sono valori raccolti dall'utente durante l'iscrizione self-service. Oltre agli attributi utente predefiniti, è possibile creare attributi personalizzati quando è necessario raccogliere informazioni aggiuntive. Poiché l'applicazione potrebbe basarsi su determinati attributi utente per funzionare come stabilito, è possibile aggiungere uno di questi attributi al token inviato da Microsoft Entra ID all'applicazione.

È possibile specificare gli attributi predefiniti o personalizzati da includere come attestazioni nel token inviato da Microsoft Entra ID all'applicazione.

Suggerimento

Per provare questa funzionalità, passare alla demo di Woodgrove Groceries e avviare il caso d'uso "Aggiungi attestazioni ai token di sicurezza da un'API REST".

Prerequisiti

• Registrare l'applicazione con Microsoft Entra ID.
• Creare un flusso utente di iscrizione e accesso e selezionare gli attributi da raccogliere durante l'iscrizione.
• Creare gli attributi personalizzati da includere.

Aggiungere attributi predefiniti o personalizzati al token

1. Accedere all'interfaccia di amministrazione di Microsoft Entra.

2. Passare a Entra ID>Registrazioni app.

3. Selezionare l'applicazione nell'elenco per aprire la pagina Panoramica dell'applicazione.

   

4. Nella sezione Informazioni di base , in Applicazione gestita nella directory locale, selezionare il collegamento che mostra il nome dell'applicazione.

   

5. In Gestisci selezionare Single Sign-On.

6. Nella sezione Attributi e attestazioni selezionare l'icona Modifica .

   

Per aggiungere un attributo predefinito al token come attestazione

1. Nella pagina Attributi e attestazioni selezionare Aggiungi nuova attestazione.

2. Immettere un nome.

3. Accanto a Origine selezionare Attributo. Usare quindi l'elenco a discesa per selezionare l'attributo predefinito.

   

4. Selezionare Salva. Ripetere per tutti gli attributi predefiniti da aggiungere.

Per aggiungere un attributo personalizzato al token come attestazione

1. Nella pagina Attributi e attestazioni selezionare Aggiungi nuova attestazione.

2. Immettere un nome.

3. Accanto a Origine selezionare Estensione dello schema della directory.

   

4. Nel riquadro Seleziona applicazione selezionare b2c-extensions-app (l'app che contiene tutti gli attributi di estensione per il tenant esterno) e quindi scegliere Seleziona.

5. Nel riquadro Aggiungi attributi estensione individuare l'attributo personalizzato che si vuole aggiungere come attestazione al token e quindi selezionarlo.

6. Selezionare Aggiungi.

7. Selezionare Salva. Ripetere per ogni attributo personalizzato da aggiungere.

Aggiornare il manifesto dell'applicazione per accettare attestazioni mappate

1. Accedere all'interfaccia di amministrazione di Microsoft Entra.
2. Passare a Entra ID>Registrazioni app.
3. Selezionare l'applicazione nell'elenco per aprire la pagina Panoramica dell'applicazione.
4. Nel menu a sinistra, in Gestisci, selezionare Manifesto per aprire il manifesto dell'applicazione.
5. Trovare la chiave acceptMappedClaims e impostarne il valore su true.
6. Trovare la chiave allowPublicClient e impostarne il valore su true.
7. Selezionare Salva.

Vedi anche

• Creare un'API REST con un evento di avvio del rilascio di token
• Configurare un provider di attestazioni personalizzato per un evento di rilascio di token