Definiera anpassade attribut i Azure Active Directory B2C

Innan du börjar använder du väljaren Välj en principtyp för att välja den typ av princip som du konfigurerar. Azure Active Directory B2C erbjuder två metoder för att definiera hur användare interagerar med dina program: via fördefinierade användarflöden eller genom fullständigt konfigurerbara anpassade principer. De steg som krävs i den här artikeln skiljer sig åt för varje metod.

I artikeln Lägg till anspråk och anpassa användarindata med anpassade principer får du lära dig hur du använder inbyggda attribut för användarprofiler. I den här artikeln aktiverar du ett anpassat attribut i din Azure Active Directory B2C-katalog (Azure AD B2C). Senare kan du använda det nya attributet som ett anpassat anspråk i användarflöden eller anpassade principer samtidigt.

Din Azure AD B2C-katalog levereras med en inbyggd uppsättning attribut. Du behöver dock ofta skapa egna attribut för att hantera ditt specifika scenario, till exempel när:

• Ett kundanslutet program måste bevara ett loyaltyId-attribut .
• En identitetsprovider har en unik användaridentifierare, uniqueUserGUID, som måste bevaras.
• En anpassad användarresa måste bevara användarens tillstånd, migrationStatus, för att annan logik ska fungera.

Termen tilläggsegenskap, anpassat attribut och anpassat anspråk refererar till samma sak i kontexten för den här artikeln. Namnet varierar beroende på kontexten, till exempel program, objekt eller princip.

Med Azure AD B2C kan du utöka uppsättningen attribut som lagras på varje användarkonto. Du kan också läsa och skriva dessa attribut med hjälp av Microsoft Graph API.

Förutsättningar

• Skapa ett användarflöde så att användare kan registrera sig och logga in på ditt program.
• Registrera ett webbprogram.

• Slutför stegen i Kom igång med anpassade principer i Active Directory B2C
• Registrera ett webbprogram.

Skapa ett anpassat attribut

1. Logga in på Azure Portal som global administratör för din Azure AD B2C-klientorganisationen.
2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
3. Välj Alla tjänster på menyn högst upp till vänster i Azure-portalen och sök efter och välj Azure AD B2C.
4. Välj Användarattribut och välj sedan Lägg till.
5. Ange ett namn för det anpassade attributet (till exempel "ShoeSize")
6. Välj en datatyp. Endast Sträng, Boolesk och Int är tillgängliga.
7. Du kan också ange en beskrivning i informationssyfte.
8. Välj Skapa.

Det anpassade attributet är nu tillgängligt i listan över användarattribut och för användning i dina användarflöden. Ett anpassat attribut skapas bara första gången det används i ett användarflöde och inte när du lägger till det i listan över användarattribut.

Använda ett anpassat attribut i användarflödet

1. I din Azure AD B2C-klient väljer du Användarflöden.
2. Välj din princip (till exempel "B2C_1_SignupSignin") för att öppna den.
3. Välj Användarattribut och välj sedan det anpassade attributet (till exempel "ShoeSize"). Välj Spara.
4. Välj Programanspråk och välj sedan det anpassade attributet.
5. Välj Spara.

När du har skapat en ny användare med hjälp av användarflödet kan du använda funktionen Kör användarflöde i användarflödet för att verifiera kundupplevelsen. Du bör nu se ShoeSize i listan över attribut som samlats in under registreringsresan och se den i den token som skickas tillbaka till ditt program.

Azure AD B2C-tilläggsapp

Tilläggsattribut kan bara registreras på ett programobjekt, även om de kan innehålla data för en användare. Tilläggsattributet är kopplat till programmet med namnet b2c-extensions-app. Ändra inte det här programmet eftersom det används av Azure AD B2C för lagring av användardata. Du hittar det här programmet under Azure AD B2C, appregistreringar.

Hämta tilläggsappens program-ID

1. Logga in på Azure-portalen.
2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
3. I den vänstra menyn väljer du Azure AD B2C. Eller välj Alla tjänster och sök efter och välj Azure AD B2C.
4. Välj Appregistreringar och välj sedan Alla program.
5. Välj programmet b2c-extensions-app. Do not modify. Used by AADB2C for storing user data..
6. Kopiera App-ID. Exempel: 11111111-1111-1111-1111-111111111111.

Hämta tilläggsappens programegenskaper

1. Logga in på Azure-portalen.
2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
3. I den vänstra menyn väljer du Azure AD B2C. Eller välj Alla tjänster och sök efter och välj Azure AD B2C.
4. Välj Appregistreringar och välj sedan Alla program.
5. Välj b2c-extensions-app. Ändra inte. Används av AADB2C för lagring av användardata. Program.
6. Kopiera följande identifierare till Urklipp och spara dem:
   • Program-ID. Exempel: 11111111-1111-1111-1111-111111111111.
   • Objekt-ID. Exempel: 22222222-2222-2222-2222-222222222222.

Ändra din anpassade princip

Om du vill aktivera anpassade attribut i din princip anger du program-ID och programobjekt-ID i AAD-Commons tekniska profilmetadata. Den tekniska profilen AAD-Common* finns i den grundläggande tekniska profilen för Microsoft Entra ID och ger stöd för Microsoft Entra-användarhantering. Andra tekniska Profiler för Microsoft Entra-ID är AAD-Common för att använda dess konfiguration. Åsidosätt den tekniska AAD-Common-profilen i tilläggsfilen.

1. Öppna tilläggsfilen för principen. Exempel: SocialAndLocalAccounts/TrustFrameworkExtensions.xml

2. Hitta elementet ClaimsProviders. Lägg till en ny ClaimsProvider i elementet ClaimsProviders.

3. Infoga program-ID :t som du tidigare spelade in mellan de inledande <Item Key="ClientId"> och avslutande </Item> elementen.

4. Infoga det Application ObjectID som du tidigare spelade in mellan de inledande <Item Key="ApplicationObjectId"> och avslutande </Item> elementen.

   <!-- 
   <ClaimsProviders> -->
     <ClaimsProvider>
       <DisplayName>Azure Active Directory</DisplayName>
       <TechnicalProfiles>
         <TechnicalProfile Id="AAD-Common">
           <Metadata>
             <!--Insert b2c-extensions-app application ID here, for example: 11111111-1111-1111-1111-111111111111-->  
             <Item Key="ClientId"></Item>
             <!--Insert b2c-extensions-app application ObjectId here, for example: 22222222-2222-2222-2222-222222222222-->
             <Item Key="ApplicationObjectId"></Item>
           </Metadata>
         </TechnicalProfile>
       </TechnicalProfiles> 
     </ClaimsProvider>
   <!-- 
   </ClaimsProviders> -->
   

Ladda upp din anpassade princip

1. Logga in på Azure-portalen.
2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
3. Välj Alla tjänster i det övre vänstra hörnet i Azure-portalen och sök sedan efter och välj Appregistreringar.
4. Välj Identity Experience Framework.
5. Välj Överför anpassad princip och ladda sedan upp principfilerna TrustFrameworkExtensions.xml som du har ändrat.

Kommentar

Första gången den tekniska profilen för Microsoft Entra-ID:t bevarar anspråket till katalogen kontrollerar den om det anpassade attributet finns. Om den inte gör det skapas det anpassade attributet.

Skapa ett anpassat attribut via Azure-portalen

Samma tilläggsattribut delas mellan inbyggda och anpassade principer. När du lägger till anpassade attribut via portalen registreras dessa attribut med hjälp av b2c-extensions-app som finns i varje B2C-klientorganisation.

Du kan skapa dessa attribut med hjälp av portalgränssnittet innan eller efter att du har använt dem i dina anpassade principer. När du skapar ett attributet loyaltyId i portalen måste du referera till det på följande sätt:

Namn	Används i
extension_loyaltyId	Anpassad princip
extension_<b2c-extensions-app-guid>_loyaltyId	Microsoft Graph API

Kommentar

När du använder ett anpassat attribut i anpassade principer måste du prefixet anspråkstyp-ID med extension_ för att rätt datamappning ska kunna äga rum i Azure AD B2C-katalogen.

I följande exempel visas användningen av anpassade attribut i en azure AD B2C-anspråksdefinition för anpassad princip.

<BuildingBlocks>
  <ClaimsSchema>
    <ClaimType Id="extension_loyaltyId">
      <DisplayName>Loyalty Identification</DisplayName>
      <DataType>string</DataType>
      <UserHelpText>Your loyalty number from your membership card</UserHelpText>
      <UserInputType>TextBox</UserInputType>
    </ClaimType>
  </ClaimsSchema>
</BuildingBlocks>

I följande exempel visas hur du använder ett anpassat attribut i en anpassad Azure AD B2C-princip i en teknisk profil, indata, utdata och beständiga anspråk.

<InputClaims>
  <InputClaim ClaimTypeReferenceId="extension_loyaltyId"  />
</InputClaims>
<PersistedClaims>
  <PersistedClaim ClaimTypeReferenceId="extension_loyaltyId" />
</PersistedClaims>
<OutputClaims>
  <OutputClaim ClaimTypeReferenceId="extension_loyaltyId" />
</OutputClaims>

Hantera tilläggsattribut via Microsoft Graph

Du kan använda Microsoft Graph för att skapa och hantera anpassade attribut och sedan ange värdena för en användare. Tilläggsattribut kallas även för katalog- eller Microsoft Entra-tillägg.

Anpassade attribut (katalogtillägg) i Microsoft Graph API namnges med hjälp av konventionen extension_{appId-without-hyphens}_{extensionProperty-name} där {appId-without-hyphens} är den avskalade versionen av appId (kallas klient-ID på Azure AD B2C-portalen) för b2c-extensions-app med endast tecken 0-9 och A-Z. Om appIdb2c-extensions-app för programmet till exempel är 25883231-668a-43a7-80b2-5685c3f874bc och attributnamnet är loyaltyId, så heter extension_25883231668a43a780b25685c3f874bc_loyaltyIddet anpassade attributet .

Lär dig hur du hanterar tilläggsattribut i din Azure AD B2C-klientorganisation med hjälp av Microsoft Graph API.

Ta bort tilläggsattribut

Till skillnad från inbyggda attribut kan anpassade attribut tas bort. Tilläggsattributens värden kan också tas bort.

Viktigt!

Innan du tar bort det anpassade attributet anger du värdet för tilläggsattributet till nullför varje konto i katalogen. På så sätt tar du uttryckligen bort tilläggsattributets värden. Fortsätt sedan att ta bort själva tilläggsattributet. Anpassade attribut kan efterfrågas med hjälp av Microsoft Graph API.

Använd följande steg för att ta bort ett anpassat attribut från ett användarflöde i klientorganisationen:

1. Logga in på Azure Portal som global administratör för din Azure AD B2C-klientorganisationen.
2. Kontrollera att du använder katalogen som innehåller din Azure AD B2C-klientorganisation:
   1. Välj ikonen Kataloger + prenumerationer i portalens verktygsfält.
   2. I portalinställningarna | Sidan Kataloger + prenumerationer, leta upp din Azure AD B2C-katalog i listan Katalognamn och välj sedan Växla
3. Välj Alla tjänster på menyn högst upp till vänster i Azure-portalen och sök efter och välj Azure AD B2C.
4. Välj Användarattribut och välj sedan det attribut som du vill ta bort.
5. Välj Ta bort och välj sedan Ja för att bekräfta.

Använd Microsoft Graph API för att hantera anpassade attribut.

Nästa steg

Lär dig hur du lägger till anspråk och anpassar användarindata med anpassade principer. Det här exemplet använder ett inbyggt anspråk "stad". Om du vill använda ett anpassat attribut ersätter du "stad" med dina egna anpassade attribut.