Partilhar via

Adicionar atributos de usuário a declarações de token

  • Artigo

Aplica-se a:Círculo branco com um símbolo X cinzento. Locatários da força deCírculo verde com um símbolo de marca de verificação branco. trabalho Locatários externos (saiba mais)

Os atributos do utilizador são valores do utilizador que são recolhidos durante a inscrição self-service. Além dos atributos de usuário internos, você pode criar atributos personalizados quando precisar coletar informações adicionais. Como seu aplicativo pode depender de determinados atributos de usuário para funcionar conforme projetado, você pode adicionar qualquer um desses atributos ao token que é enviado da ID do Microsoft Entra para seu aplicativo.

Você pode especificar quais atributos internos ou personalizados deseja incluir como declarações no token que o Microsoft Entra ID envia ao seu aplicativo.

Gorjeta

Experimentar agora

Para experimentar esse recurso, vá para a demonstração do Woodgrove Groceries e inicie o caso de uso "Adicionar declarações a tokens de segurança de uma API REST".

Pré-requisitos

Adicionar atributos internos ou personalizados ao token

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Registros do aplicativo Identity>Applications>.

  3. Selecione seu aplicativo na lista para abrir a página Visão geral do aplicativo.

    Captura de ecrã da página de descrição geral do registo da aplicação.

  4. Na seção Essentials, em Aplicativo gerenciado no diretório local, selecione o link que mostra o nome do seu aplicativo.

    Captura de tela do aplicativo gerenciado no link do diretório local.

  5. Em Gerir, selecione Início de sessão único.

  6. Na seção Atributos & Declarações, selecione o ícone Editar.

    Captura de ecrã da secção de atributos e declarações e do ícone de edição.

Para adicionar um atributo interno ao token como uma declaração

  1. Na página Atributos & Declarações, selecione Adicionar nova declaração.

  2. Insira um Nome.

  3. Ao lado de Origem, selecione Atributo. Em seguida, use a lista suspensa para selecionar o atributo interno.

    Captura de ecrã da lista pendente de atributos incorporados.

  4. Selecione Guardar. Repita para todos os atributos internos que você deseja adicionar.

Para adicionar um atributo personalizado ao token como uma declaração

  1. Na página Atributos & Declarações, selecione Adicionar nova declaração.

  2. Insira um Nome.

  3. Ao lado de Origem, selecione Extensão de esquema de diretório.

    Captura de tela da opção de extensão de esquema de diretório.

  4. No painel Selecionar Aplicativo, selecione b2c-extensions-app (o aplicativo que contém todos os atributos de extensão para seu locatário externo) e escolha Selecionar.

    Captura de ecrã do painel Selecionar Aplicação.

  5. No painel Adicionar Atributos de Extensão , localize o atributo personalizado que você deseja adicionar como uma declaração ao token e selecione-o.

  6. Selecione Adicionar.

  7. Selecione Guardar. Repita para cada atributo personalizado que você deseja adicionar.

Atualizar o manifesto do aplicativo para aceitar declarações mapeadas

  1. Inicie sessão no centro de administração do Microsoft Entra.
  2. Navegue até Registros do aplicativo Identity>Applications>.
  3. Selecione seu aplicativo na lista para abrir a página Visão geral do aplicativo.
  4. No menu à esquerda, em Gerenciar, selecione Manifesto para abrir o manifesto do aplicativo.
  5. Encontre a chave acceptMappedClaims e defina seu valor como true.
  6. Encontre a chave allowPublicClient e defina seu valor como true.
  7. Selecione Guardar.

Consulte também