Поставщик пользовательских утверждений
В этой статье представлен обзор поставщика пользовательских утверждений Microsoft Entra. Когда пользователь проходит проверку подлинности в приложении, можно использовать настраиваемый поставщик утверждений для добавления утверждений в маркер. Настраиваемый поставщик утверждений состоит из настраиваемого расширения проверки подлинности, вызывающего внешний REST API, для получения утверждений из внешних систем. Настраиваемый поставщик утверждений может быть назначен одному или нескольким приложениям в каталоге.
Ключевые данные о пользователе часто хранятся во внешних системах с идентификатором Microsoft Entra. Например, вторичная электронная почта, уровень выставления счетов или конфиденциальная информация. Некоторые приложения могут полагаться на эти атрибуты, чтобы приложение работало как разработано. Например, приложение может заблокировать доступ к определенным функциям на основе утверждения в маркере.
В следующем видео представлен отличный обзор расширений пользовательской проверки подлинности Microsoft Entra и пользовательских поставщиков утверждений:
Используйте настраиваемый поставщик утверждений для следующих сценариев:
- Миграция устаревших систем— у вас могут быть устаревшие системы удостоверений, такие как службы федерации Active Directory (AD FS) (AD FS) или хранилища данных (например, каталог LDAP), которые содержат сведения о пользователях. Вы хотите перенести эти приложения, но не можете полностью перенести данные удостоверения в идентификатор Microsoft Entra. Приложения могут зависеть от определенных сведений о маркере и не могут быть перезаполнено.
- Интеграция с другими хранилищами данных, которые не могут быть синхронизированы с каталогом . Возможно, у вас есть сторонние системы или собственные системы, которые хранят пользовательские данные. В идеале эти сведения можно объединить с помощью синхронизации или прямой миграции в каталоге Microsoft Entra. Однако это не всегда возможно. Ограничение может быть связано с размещением данных, правилами или другими требованиями.
Прослушиватель событий запуска выдачи токенов
Прослушиватель событий — это процедура, которая ожидает возникновения события. Пользовательское расширение проверки подлинности использует прослушиватель событий запуска выдачи маркеров. Событие активируется, когда маркер будет выдан приложению. При активации события вызывается REST API пользовательского расширения проверки подлинности для получения атрибутов из внешних систем.
Чтобы настроить настраиваемый поставщик утверждений, необходимо создать REST API с событием запуска выдачи маркеров, а затем настроить настраиваемый поставщик утверждений для события выдачи маркера.
Совет
Чтобы попробовать эту функцию, перейдите в демонстрационную версию Woodgrove Groceries и запустите вариант использования "Добавить утверждения в маркеры безопасности из REST API".
Триггер событий проверки подлинности для клиентской библиотеки Функции Azure для .NET
Триггер событий проверки подлинности для Функции Azure позволяет реализовать пользовательское расширение для обработки событий проверки подлинности идентификатора Microsoft Entra. Триггер событий проверки подлинности обрабатывает всю серверную обработку входящих HTTP-запросов для событий проверки подлинности.
- Проверка маркеров для защиты вызова API
- Объектная модель, ввод и intellisense интегрированной среды разработки
- Входящие и исходящие проверки схем запросов и ответов API
См. также
- Создание REST API с событием запуска выдачи маркеров
- Настройка приложения SAML для получения маркеров с утверждениями из внешнего хранилища
- Справочная статья о поставщике пользовательских утверждений.