Поделиться через

Добавление атрибутов пользователя в утверждения токенов

  • Статья

Область применения: Белый круг с серым символом X. клиенты рабочей силы внешниеЗеленый круг с белым проверка символом знака.клиенты (дополнительные сведения)

Атрибутами пользователя называются значения, полученные от пользователя во время самостоятельной регистрации. Помимо встроенных пользовательских атрибутов, можно создавать настраиваемые атрибуты при необходимости сбора дополнительных сведений. Так как приложение может полагаться на определенные атрибуты пользователя, которые будут функционировать как разработанные, можно добавить любой из этих атрибутов в маркер, отправляемый из идентификатора Microsoft Entra в приложение.

Можно указать встроенные или настраиваемые атрибуты, которые необходимо включить в маркер, который идентификатор Microsoft Entra отправляет в приложение.

Совет

Попробуйте сейчас!

Чтобы попробовать эту функцию, перейдите в демонстрационную версию Woodgrove Groceries и запустите вариант использования "Добавить утверждения в маркеры безопасности из REST API".

Необходимые компоненты

Добавление встроенных или настраиваемых атрибутов в маркер

  1. Войдите в центр администрирования Microsoft Entra.

  2. Перейдите к приложениям> удостоверений>Регистрация приложений.

  3. Выберите приложение в списке, чтобы открыть страницу обзора приложения.

    Снимок экрана: страница обзора регистрации приложения.

  4. В разделе Essentials в разделе "Управляемое приложение в локальном каталоге" выберите ссылку с именем приложения.

    Снимок экрана: управляемое приложение по ссылке локального каталога.

  5. В разделе "Управление" выберите единый вход.

  6. В разделе "Атрибуты и утверждения" выберите значок "Изменить".

    Снимок экрана: раздел атрибутов и утверждений и значок редактирования.

Добавление встроенного атрибута в токен в качестве утверждения

  1. На странице "Атрибуты и утверждения" выберите "Добавить новое утверждение".

  2. Введите Имя.

  3. Рядом с источником выберите атрибут. Затем используйте раскрывающийся список, чтобы выбрать встроенный атрибут.

    Снимок экрана: раскрывающийся список встроенных атрибутов.

  4. Выберите Сохранить. Повторите все встроенные атрибуты, которые вы хотите добавить.

Добавление пользовательского атрибута в токен в качестве утверждения

  1. На странице "Атрибуты и утверждения" выберите "Добавить новое утверждение".

  2. Введите Имя.

  3. Рядом с источником выберите расширение схемы каталога.

    Снимок экрана: параметр расширения схемы каталога.

  4. В области "Выбор приложения" выберите приложение b2c-extensions-app (приложение, содержащее все атрибуты расширения для внешнего клиента), а затем нажмите кнопку "Выбрать".

    Снимок экрана: область

  5. На панели "Добавление атрибутов расширения" найдите настраиваемый атрибут, который необходимо добавить в маркер, а затем выберите его.

  6. Выберите Добавить.

  7. Выберите Сохранить. Повторите для каждого настраиваемого атрибута, который требуется добавить.

Обновление манифеста приложения для принятия сопоставленных утверждений

  1. Войдите в центр администрирования Microsoft Entra.
  2. Перейдите к приложениям> удостоверений>Регистрация приложений.
  3. Выберите приложение в списке, чтобы открыть страницу обзора приложения.
  4. В меню слева в разделе "Управление" выберите "Манифест" , чтобы открыть манифест приложения.
  5. Найдите ключ acceptMappedClaims и задайте для нее значение true.
  6. Найдите ключ allowPublicClient и задайте для нее значение true.
  7. Выберите Сохранить.

См. также