Taleplerdeki dizin uzantısı öznitelikleri

Makale
24.10.2023

Dizin uzantısı öznitelikleri, kullanıcılar gibi dizin nesneleri üzerinde daha fazla veri depolamak için bir yol sağlar. Uygulamalara beyan göndermek için yalnızca kullanıcı nesnelerindeki uzantı öznitelikleri kullanılabilir. Bu makalede, belirteç taleplerindeki uygulamalara kullanıcı verileri göndermek için dizin uzantısı özniteliklerinin nasıl kullanılacağı açıklanmaktadır.

Not

Microsoft Graph, Graph nesnelerini özelleştirmek için üç uzantı mekanizması daha sağlar. Bunlar 1-15 uzantı öznitelikleri, açık uzantılar ve şema uzantılarıdır. Ayrıntılar için bkz. Microsoft Graph belgeleri. Açık ve şema uzantılarını kullanan Microsoft Graph nesnelerinde depolanan veriler belirteçlerdeki talepler için kaynak olarak kullanılamaz.

Dizin uzantısı öznitelikleri her zaman kiracıdaki bir uygulamayla ilişkilendirilir. Dizin özniteliğinin adı, adında uygulamanın appId değerini içerir.

Dizin uzantısı özniteliğinin tanımlayıcısı biçimindedir extension_xxxxxxxxx_AttributeName. Burada xxxxxxxxx uzantının tanımlandığı uygulamanın appId değeridir ve yalnızca 0-9 ve A-Z karakterleri bulunur.

Dizin uzantılarını kaydetme ve kullanma

Dizin uzantısı özniteliklerini aşağıdaki yollardan biriyle kaydedin:

Microsoft Entra Bağlan'ı bunları oluşturmak ve şirket içinden bunlarla veri eşitlemek için yapılandırın. Bkz. Microsoft Entra Bağlan Dizin Uzantılarını Eşitleme.
Dizin uzantılarını kaydetmek, değerlerini ayarlamak ve bu uzantılardan okumak için Microsoft Graph'ı kullanın. PowerShell cmdlet'leri de kullanılabilir.

Microsoft Entra Bağlan verileriyle talep yayma

Microsoft Entra Bağlan kullanılarak oluşturulan ve eşitlenen dizin uzantısı öznitelikleri her zaman Microsoft Entra Bağlan tarafından kullanılan uygulama kimliğiyle ilişkilendirilir. Bu öznitelikler, portaldaki Enterprise Applications yapılandırmasında talep olarak yapılandırılarak talepler için kaynak olarak kullanılabilir. AD Bağlan kullanılarak bir dizin uzantısı özniteliği oluşturulduktan sonra, SAML SSO talep yapılandırmasında görüntülenir.

Graph veya PowerShell kullanarak talep yayma

Microsoft Graph veya PowerShell kullanmak için bir dizin uzantısı özniteliği kayıtlıysa, kullanıcı oturum açtığında uygulama bu öznitelikteki verileri alacak şekilde yapılandırılabilir. Uygulama, uygulama bildiriminde ayarlanabilen isteğe bağlı talepler kullanılarak uygulamada kayıtlı dizin uzantılarındaki verileri alacak şekilde yapılandırılabilir.

Çok kiracılı uygulamalar daha sonra dizin uzantısı özniteliklerini kendi kullanımları için kaydedebilir. Uygulama bir kiracıya sağlandığında, ilişkili dizin uzantıları söz konusu kiracıdaki kullanıcılar için kullanılabilir ve kullanılır hale gelir. Dizin uzantısı kullanılabilir olduktan sonra, Microsoft Graph kullanarak verileri depolamak ve almak için kullanılabilir. Dizin uzantısı, Microsoft kimlik platformu uygulamalara yaydığı belirteçlerdeki taleplerle de eşlenebilir.

Bir uygulamanın farklı bir uygulamada kayıtlı bir uzantı özniteliğinden veri içeren talepler göndermesi gerekiyorsa, uzantı özniteliğini taleple eşlemek için bir talep eşleme ilkesi kullanılmalıdır.

Dizin uzantısı özniteliklerini yönetmeye yönelik yaygın bir desen, özellikle ihtiyacınız olan tüm dizin uzantıları için bir uygulama kaydetmektir. Bu tür bir uygulama kullandığınızda, tüm uzantıların adında aynı appID bulunur.

Örneğin, aşağıdaki kod bir OAuth/OIDC belirtecindeki dizin uzantısı özniteliğinden tek bir talep yaymak için bir talep eşleme ilkesi gösterir:

JSON

{
    "ClaimsMappingPolicy": {
        "Version": 1,
        "IncludeBasicClaimSet": "false",
        "ClaimsSchema": [{
                "Source": "User",
                "ExtensionID": "extension_xxxxxxx_test",
                "JWTClaimType": "http://schemas.contoso.com/identity/claims/exampleclaim"
            },
        ]
    }
}

Burada xxxxxxx , uzantının kaydedildiği uygulamanın appID'si (veya İstemci Kimliği).

Uyarı

Dizin uzantısı özniteliği için talep eşleme ilkesi tanımladığınızda, önceki örnekte gösterildiği gibi dizinin gövdesinde ClaimsSchema özelliği yerine ID özelliğini kullanınExtensionID.

İpucu

Nesnelerde dizin uzantısı özniteliklerini ayarladığınızda büyük/küçük harf tutarlılığı önemlidir. Uzantı öznitelik adları ayarlanırken büyük/küçük harfe duyarlı değildir, ancak belirteç hizmeti tarafından dizinden okunurken büyük/küçük harfe duyarlıdır. Uzantı özniteliği "LegacyId" adlı bir kullanıcı nesnesinde ve "legacyid" adlı başka bir kullanıcı nesnesinde ayarlanırsa, öznitelik "LegacyId" adı kullanılarak bir taleple eşlendiğinde veriler başarıyla alınır ve ilk kullanıcı için belirteçte yer alan talep ikinci değil.

Sonraki adımlar

Belirli bir uygulama için belirteçlerde yayılan talepleri özelleştirmeyi öğrenin.

Ek kaynaklar

Belgeler

İsteğe bağlı beyanları yapılandırma - Microsoft identity platform

Microsoft kimlik platformu tarafından verilen erişim belirteçlerinde isteğe bağlı talepleri ve öznitelikleri yapılandırmayı öğrenin; isteğe bağlı talepler, uygulamanız için yararlı kullanıcı bilgileri ekleyebilir.
Belirteç taleplerine öznitelik ekleme - Microsoft Entra External ID

Yerleşik kullanıcı özniteliklerini ve özel öznitelikleri uygulama belirtecine talep olarak eklemeyi öğrenin. Belirteç taleplerindeki uygulamalara kullanıcı verileri göndermek için dizin uzantısı özniteliklerini kullanın.
SAML belirteci taleplerini özelleştirme - Microsoft identity platform

Kurumsal uygulamalar için SAML belirtecinde Microsoft kimlik platformu tarafından verilen talepleri özelleştirmeyi öğrenin.
Uygulama JSON Web Belirteci (JWT) taleplerini özelleştirme - Microsoft identity platform

Kurumsal uygulamalar için JSON web belirteci (JWT) belirtecinde Microsoft kimlik platformu tarafından verilen talepleri özelleştirmeyi öğrenin.
Microsoft Entra Id kullanarak uygulamalar için grup taleplerini yapılandırma - Microsoft Entra ID

Microsoft Entra Id ile kullanmak üzere grup taleplerini yapılandırma hakkında bilgi edinin.
Rol talebi yapılandırma - Microsoft identity platform

Microsoft Entra Id'de kurumsal uygulamalar için SAML belirtecinde verilen rol talebi yapılandırmayı öğrenin.
Talep özelleştirme - Microsoft identity platform

Microsoft kimlik platformu belirteçlerde yayılan talepleri değiştirmek için kullanılan özel talep ilkesi ve talep eşleme ilkesi türleri hakkında bilgi edinin.
PowerShell ve Talep Eşleme İlkesi'ni kullanarak talep özelleştirme - Microsoft identity platform

Bu makalede, PowerShell kullanarak Microsoft Entra ID'deki talepleri özelleştirme açıklanmaktadır

Eğitim

Modül

Microsoft Entra Id kullanarak uygulamaları kaydetme - Training

Bu modülde, Microsoft Entra Id'de uygulama kaydı oluşturma işlemini inceleyeceğiz. Ardından ayarları ve yapılandırma seçeneklerini keşfedin. Tek sayfalı bir uygulama oluşturur, çok kiracılı uygulamayı ve diğer seçenekleri kaydedersiniz. Bu işlemin bir parçası olarak, kullanıcılara uygulamalara erişim izni vermenin yanı sıra uygulamayı ve verilerini nasıl ve ne zaman kullanabileceklerini yapılandıracağız.

Sertifikasyon

Microsoft Sertifikalı: Kimlik ve Erişim Yöneticisi İş Ortağı - Certifications

Kimlik çözümlerini modernleştirmek, karma çözümleri uygulamak ve kimlik idaresini uygulamak için Microsoft Entra ID'nin özelliklerini gösterin.

Aracılığıyla paylaş