Partilhar via

Adicionar atributos de usuário a declarações de token

  • Artigo

Aplica-se a: Círculo branco com um símbolo X cinzento. Inquilinos da força de trabalho Círculo verde com um símbolo de marca de verificação branco. Inquilinos externos (saiba mais)

Os atributos do utilizador são valores recolhidos durante a auto-inscrição. Além dos atributos de usuário internos, você pode criar atributos personalizados quando precisar coletar informações adicionais. Como seu aplicativo pode depender de determinados atributos de usuário para funcionar conforme projetado, você pode adicionar qualquer um desses atributos ao token que é enviado da ID do Microsoft Entra para seu aplicativo.

Você pode especificar quais atributos internos ou personalizados deseja incluir como declarações no token que o Microsoft Entra ID envia ao seu aplicativo.

Gorjeta

Experimente agora

Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso "Adicionar declarações a tokens de segurança de uma API REST".

Pré-requisitos

Adicionar atributos internos ou personalizados ao token

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Identidade>Aplicações>Registos de aplicações.

  3. Selecione seu aplicativo na lista para abrir a página Visão geral do aplicativo.

    Captura de ecrã da página de descrição geral do registo da aplicação.

  4. Na seção Essentials, em Aplicativo gerenciado no diretório local, selecione o link que mostra o nome do seu aplicativo.

    Captura de tela do aplicativo gerenciado no link do diretório local.

  5. Em Gerir, selecione Início de Sessão Único.

  6. Na seção Atributos & Declarações, selecione o ícone Editar.

    Captura de ecrã da secção de atributos e declarações e do ícone de edição.

Para adicionar um atributo interno ao token como uma reivindicação

  1. Na página Atributos & Declarações, selecione Adicionar nova declaração.

  2. Insira um Nome.

  3. Ao lado de Origem, selecione Atributo. Em seguida, use a lista suspensa para selecionar o atributo incorporado.

    Captura de ecrã da lista pendente de atributos incorporados.

  4. Selecione Guardar. Repita para todos os atributos internos que você deseja adicionar.

Para adicionar um atributo personalizado ao token como uma reivindicação

  1. Na página Atributos & Declarações, selecione Adicionar nova declaração.

  2. Insira um Nome.

  3. Ao lado de Origem, selecione Extensão de esquema de diretório.

    Captura de tela da opção de extensão de esquema de diretório.

  4. No painel Selecionar Aplicativo, selecione b2c-extensions-app (o aplicativo que contém todos os atributos de extensão para seu locatário externo) e escolha Selecionar.

    Captura de ecrã do painel Selecionar Aplicação.

  5. No painel Adicionar Atributos de Extensão , localize o atributo personalizado que você deseja adicionar como uma declaração ao token e selecione-o.

  6. Selecione Adicionar.

  7. Selecione Guardar. Repita para cada atributo personalizado que você deseja adicionar.

Atualizar o manifesto do aplicativo para aceitar declarações mapeadas

  1. Inicie sessão no centro de administração do Microsoft Entra.
  2. Navegue até Identidade>Aplicações>Registros de Aplicações.
  3. Selecione seu aplicativo na lista para abrir a página Visão geral do aplicativo.
  4. No menu à esquerda, em Gerenciar, selecione Manifesto para abrir o manifesto do aplicativo.
  5. Encontre a chave acceptMappedClaims e defina seu valor como true.
  6. Encontre a chave allowPublicClient e defina seu valor como true.
  7. Selecione Guardar.

Consulte também