Поделиться через


Добавление атрибутов пользователя в утверждения токенов

Область применения: Белый круг с серым символом X. внутренние арендаторы (Зеленый круг с символом белой галочки. внешние арендаторы) (узнать больше)

Атрибутами пользователя называются значения, полученные от пользователя во время самостоятельной регистрации. Помимо встроенных пользовательских атрибутов, можно создавать настраиваемые атрибуты при необходимости сбора дополнительных сведений. Поскольку ваше приложение может полагаться на определенные атрибуты пользователя, чтобы функционировать так, как задумано, вы можете добавить любой из этих атрибутов в токен, отправляемый из Microsoft Entra ID в ваше приложение.

Вы можете указать встроенные или настраиваемые атрибуты, которые хотите добавить в качестве утверждений в маркер, который Microsoft Entra ID отправляет вашему приложению.

Совет

Попробуйте сейчас!

Чтобы попробовать эту функцию, перейдите в демонстрационную версию Woodgrove Groceries и запустите вариант использования "Добавить утверждения в маркеры безопасности из REST API".

Предварительные условия

Добавление встроенных или настраиваемых атрибутов в маркер

  1. Войдите в центр администрирования Microsoft Entra.

  2. Перейдите к Удостоверение>Приложения>Регистрация приложений.

  3. Выберите приложение в списке, чтобы открыть страницу обзора приложения.

    Снимок экрана: страница обзора регистрации приложения.

  4. В разделе Essentials в разделе "Управляемое приложение в локальном каталоге" выберите ссылку с именем приложения.

    Снимок экрана управляемого приложения в локальном каталоге.

  5. В разделе "Управление" выберите единый вход.

  6. В разделе "Атрибуты и утверждения" выберите значок "Изменить".

    Снимок экрана: раздел атрибутов и утверждений и значок редактирования.

Добавление встроенного атрибута в токен в качестве утверждения

  1. На странице "Атрибуты и утверждения" выберите "Добавить новое утверждение".

  2. Введите Имя.

  3. Рядом с источником выберите атрибут. Затем используйте раскрывающийся список, чтобы выбрать встроенный атрибут.

    Снимок экрана: раскрывающийся список встроенных атрибутов.

  4. Выберите Сохранить. Повторите действие для всех встроенных атрибутов, которые вы хотите добавить.

Добавление пользовательского атрибута в токен в качестве утверждения

  1. На странице "Атрибуты и утверждения" выберите "Добавить новое утверждение".

  2. Введите Имя.

  3. Рядом с источником выберите расширение схемы каталога.

    Снимок экрана: параметр расширения схемы каталога.

  4. В области "Выбор приложения" выберите приложение b2c-extensions-app (приложение, содержащее все атрибуты расширения для внешнего клиента), а затем нажмите кнопку "Выбрать".

    Снимок экрана: область

  5. На панели "Добавление атрибутов расширения" найдите настраиваемый атрибут, который необходимо добавить в токен в качестве утверждения, а затем выберите его.

  6. Выберите Добавить.

  7. Выберите Сохранить. Повторите для каждого настраиваемого атрибута, который требуется добавить.

Обновление манифеста приложения для принятия сопоставленных утверждений

  1. Войдите в центр администрирования Microsoft Entra.
  2. Перейдите к Удостоверение>Приложения>Регистрация приложений.
  3. Выберите приложение в списке, чтобы открыть страницу обзора приложения.
  4. В меню слева в разделе "Управление" выберите "Манифест" , чтобы открыть манифест приложения.
  5. Найдите ключ acceptMappedClaims и задайте для нее значение true.
  6. Найдите ключ allowPublicClient и задайте для нее значение true.
  7. Выберите Сохранить.

См. также