Share via

Aggiungere attributi utente alle attestazioni di token

  • Articolo

Gli attributi utente sono valori raccolti dall'utente durante l'iscrizione self-service. Oltre agli attributi utente predefiniti, è possibile creare attributi personalizzati quando è necessario raccogliere informazioni aggiuntive. Poiché l'applicazione potrebbe basarsi su determinati attributi utente per funzionare come progettato, è possibile aggiungere uno di questi attributi al token inviato dall'ID Microsoft Entra all'applicazione.

È possibile specificare gli attributi predefiniti o personalizzati da includere come attestazioni nel token inviato da Microsoft Entra ID all'applicazione.

Suggerimento

Da provare subito

Per provare questa funzionalità, passare alla demo di Woodgrove Groceries e avviare il caso d'uso "Aggiungi attestazioni ai token di sicurezza da un'API REST".

Prerequisiti

Aggiungere attributi predefiniti o personalizzati al token

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Applicazioni> di identità>Registrazioni app.

  3. Selezionare l'applicazione nell'elenco per aprire la pagina Panoramica dell'applicazione.

    Screenshot della pagina di panoramica della registrazione dell'app.

  4. Nella sezione Informazioni di base, in Applicazione gestita nella directory locale, selezionare il collegamento che mostra il nome dell'applicazione.

    Screenshot dell'applicazione gestita nel collegamento alla directory locale.

  5. In Gestisci selezionare Single Sign-On.

  6. Nella sezione Attributi e attestazioni selezionare l'icona Modifica.

    Screenshot della sezione attributi e attestazioni e dell'icona di modifica.

Per aggiungere un attributo predefinito al token come attestazione

  1. Nella pagina Attributi e attestazioni selezionare Aggiungi nuova attestazione.

  2. Immetti un valore per Nome.

  3. Accanto a Origine selezionare Attributo. Usare quindi l'elenco a discesa per selezionare l'attributo predefinito.

    Screenshot dell'elenco a discesa degli attributi predefiniti.

  4. Seleziona Salva. Ripetere per tutti gli attributi predefiniti da aggiungere.

Per aggiungere un attributo personalizzato al token come attestazione

  1. Nella pagina Attributi e attestazioni selezionare Aggiungi nuova attestazione.

  2. Immetti un valore per Nome.

  3. Accanto a Origine selezionare Estensione dello schema della directory.

    Screenshot dell'opzione Estensione dello schema della directory.

  4. Nel riquadro Seleziona applicazione selezionare b2c-extensions-app (l'app che contiene tutti gli attributi di estensione per il tenant esterno) e quindi scegliere Seleziona.

    Screenshot del riquadro Seleziona applicazione.

  5. Nel riquadro Aggiungi attributi estensione individuare l'attributo personalizzato che si vuole aggiungere come attestazione al token e quindi selezionarlo.

  6. Selezionare Aggiungi.

  7. Seleziona Salva. Ripetere per ogni attributo personalizzato da aggiungere.

Aggiornare il manifesto dell'applicazione per accettare attestazioni mappate

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.
  2. Passare a Applicazioni> di identità>Registrazioni app.
  3. Selezionare l'applicazione nell'elenco per aprire la pagina Panoramica dell'applicazione.
  4. Nel menu a sinistra, in Gestisci, selezionare Manifesto per aprire il manifesto dell'applicazione.
  5. Trovare la chiave acceptMappedClaims e impostarne il valore su true.
  6. Trovare la chiave allowPublicClient e impostarne il valore su true.
  7. Seleziona Salva.

Vedi anche