oidcInboundClaimMappingOverride-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Nachdem der benutzerdefinierte Identitätsanbieter das ID-Token zurück an Microsoft Entra gesendet hat, ordnet Microsoft Entra die Ansprüche aus dem empfangenen Token den Ansprüchen zu, die Microsoft Entra erkennt und verwendet. Diese ID-Tokenansprüche werden verwendet, um den Benutzer während der Registrierung eindeutig zu identifizieren und Informationen über den Benutzer bereitzustellen. Diese Informationselemente werden in den entsprechenden Benutzerattributen im Benutzerprofil in Ihrem Verzeichnis gespeichert. Sie können die folgenden OIDC-Standardansprüche (OpenID Connect) mit den Ansprüchen konfigurieren, die Ihr Identitätsanbieter im ID-Token bereitstellt.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| address | oidcAddressInboundClaims | Bevorzugte Postanschrift des Endbenutzers. Der Wert des Adresselements ist eine JSON-RFC8259-Struktur, die einige oder alle im Ressourcentyp definierten Member enthält. |
| String | Bevorzugte E-Mail-Adresse des Endbenutzers. Sein Wert MUSS der Rfc 5322-Add-Spec-Syntax entsprechen. | |
| email_verified | String | True, wenn die E-Mail-Adresse des Endbenutzers vom Identitätsanbieter überprüft wurde; andernfalls false. Wenn dieser Anspruchswert true ist, bedeutet dies, dass Ihr Identitätsanbieter positive Schritte unternommen hat, um sicherzustellen, dass diese E-Mail-Adresse zum Zeitpunkt der Überprüfung vom Endbenutzer kontrolliert wurde. Wenn dieser Anspruchswert false ist oder keinem Anspruch des Identitätsanbieters zugeordnet ist, wird der Benutzer aufgefordert, die E-Mail während der Registrierung zu überprüfen, wenn E-Mail im Benutzerflow erforderlich ist. |
| family_name | String | Nachname(n) oder Familienname des Endbenutzers. |
| given_name | String | Angegebene Namen oder Vornamen des Endbenutzers. |
| name | String | Der vollständige Name des Endbenutzers in anzeigebarer Form, einschließlich aller Namensteile, möglicherweise einschließlich Titel und Suffixe, sortiert nach dem Gebietsschema und den Einstellungen des Endbenutzers. |
| phone_number | String | Der Anspruch stellt die Telefonnummer für den Benutzer bereit. |
| phone_number_verified | String | True, wenn die Telefonnummer des Endbenutzers überprüft wurde; andernfalls false. Wenn dieser Anspruchswert true ist, bedeutet dies, dass Ihr Identitätsanbieter positive Schritte unternommen hat, um die Telefonnummer zu überprüfen. |
| sub | String | Betreff: Bezeichner für den Endbenutzer beim Aussteller. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.oidcInboundClaimMappingOverride",
"sub": "String",
"name": "String",
"given_name": "String",
"family_name": "String",
"email": "String",
"email_verified": "String",
"phone_number": "String",
"phone_number_verified": "String",
"address": {
"@odata.type": "microsoft.graph.oidcAddressInboundClaims"
}
}