Compartir vía


Transformaciones de notificaciones generales

En este artículo se proporcionan ejemplos para usar las transformaciones de notificaciones generales de la directiva personalizada de Azure Active Directory B2C (Azure AD B2C). Para más información, consulte Transformaciones de notificaciones.

CopyClaim

Copiar el valor de una notificación en otra. Ambas notificaciones deben ser del mismo tipo. Consulte la demo en vivo de esta transformación de notificaciones.

Elemento TransformationClaimType Tipo de datos Notas
InputClaim inputClaim string, int Tipo de la notificación que se va a copiar.
OutputClaim outputClaim string, int Notificación que se genera después de que se haya invocado esta transformación de notificaciones.

Use esta transformación de notificaciones para copiar un valor de una notificación de cadena o numérica a otra notificación. En el ejemplo siguiente se copia el valor de la notificación externalEmail a una notificación por correo electrónico.

<ClaimsTransformation Id="CopyEmailAddress" TransformationMethod="CopyClaim">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="externalEmail" TransformationClaimType="inputClaim"/>
  </InputClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="outputClaim"/>
  </OutputClaims>
</ClaimsTransformation>

Ejemplo de CopyClaim

  • Notificaciones de entrada:
    • inputClaim: bob@contoso.com
  • Notificaciones de salida:
    • outputClaim: bob@contoso.com

DoesClaimExist

Comprueba si existe la notificación de entrada y establece la notificación de salida en true o false en consecuencia. Consulte la demo en vivo de esta transformación de notificaciones.

Elemento TransformationClaimType Tipo de datos Notas
InputClaim inputClaim Any La notificación de entrada cuya existencia debe comprobarse.
OutputClaim outputClaim boolean Notificación que se genera después de que se haya invocado esta transformación de notificaciones.

Ejemplo de DoesClaimExist

Use esta transformación de notificaciones para comprobar si una notificación existe o contiene algún valor. El valor devuelto es un valor booleano que indica si existe la notificación. En el ejemplo siguiente se comprueba si existe la dirección de correo electrónico.

<ClaimsTransformation Id="CheckIfEmailPresent" TransformationMethod="DoesClaimExist">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="email" TransformationClaimType="inputClaim" />
  </InputClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="isEmailPresent" TransformationClaimType="outputClaim" />
  </OutputClaims>
</ClaimsTransformation>
  • Notificaciones de entrada:
    • inputClaim: someone@contoso.com
  • Notificaciones de salida:
    • outputClaim: true

Hash

Hash del texto sin formato proporcionado con el valor salt y un secreto. El algoritmo hash utilizado es SHA-256. Consulte la demo en vivo de esta transformación de notificaciones.

Elemento TransformationClaimType Tipo de datos Notas
InputClaim plaintext string La notificación de entrada que se va a cifrar.
InputClaim salt string El parámetro salt. Puede crear un valor aleatorio, utilizando la transformación de notificaciones CreateRandomString.
InputParameter randomizerSecret string Apunta a una clave de directiva de Azure AD B2C existente. Para crear una nueva clave de directiva: En su inquilino de Azure AD B2C, en Administrar, seleccione Identity Experience Framework. Seleccione Claves de directiva para ver las claves disponibles en el inquilino. Seleccione Agregar. En Opciones, seleccione Manual. Proporcione un nombre (es posible que se agregue automáticamente el prefijo B2C_1A_ ). En el cuadro de texto Secreto, escriba el secreto que quiere usar, por ejemplo, 1234567890. En Uso de claves, seleccione Firma. Seleccione Crear.
OutputClaim hash string Notificación que se genera después de que se haya invocado esta transformación de notificaciones. La notificación configurada en el elemento inputClaim plaintext.

Ejemplo de Hash

En el ejemplo siguiente se muestra cómo crear un algoritmo hash de una dirección de correo electrónico. La transformación de notificaciones agrega el valor salt a la dirección de correo electrónico antes de usar el algoritmo hash del valor. Para llamar a esta transformación de notificaciones, establezca un valor en la notificación mySalt.

<ClaimsTransformation Id="HashPasswordWithEmail" TransformationMethod="Hash">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="email" TransformationClaimType="plaintext" />
    <InputClaim ClaimTypeReferenceId="mySalt" TransformationClaimType="salt" />
  </InputClaims>
  <InputParameters>
    <InputParameter Id="randomizerSecret" DataType="string" Value="B2C_1A_AccountTransformSecret" />
  </InputParameters>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="hashedEmail" TransformationClaimType="hash" />
  </OutputClaims>
</ClaimsTransformation>
  • Notificaciones de entrada:
    • plaintext: someone@contoso.com
    • salt: 487624568
    • randomizerSecret: B2C_1A_AccountTransformSecret
  • Notificaciones de salida:
    • outputClaim: CdMNb/KTEfsWzh9MR1kQGRZCKjuxGMWhA5YQNihzV6U=

Pasos siguientes