Allmänna anspråkstransformering
Den här artikeln innehåller exempel på hur du använder allmänna anspråkstransformeringar av den anpassade azure Active Directory B2C-principen (Azure AD B2C). Mer information finns i anspråkstransformering.
CopyClaim
Kopiera värdet för ett anspråk till ett annat. Båda anspråken måste vara av samma typ. Titta på livedemon för den här anspråkstransformeringen.
| Element | TransformationClaimType | Datatyp | Kommentarer |
|---|---|---|---|
| InputClaim | inputClaim | sträng, int | Anspråkstypen som ska kopieras. |
| OutputClaim | outputClaim | sträng, int | Anspråket som skapas efter den här anspråkstransformeringen har anropats. |
Använd den här anspråkstransformeringen för att kopiera ett värde från en sträng eller ett numeriskt anspråk till ett annat anspråk. I följande exempel kopieras externalEmail-anspråksvärdet till e-postanspråket.
<ClaimsTransformation Id="CopyEmailAddress" TransformationMethod="CopyClaim">
<InputClaims>
<InputClaim ClaimTypeReferenceId="externalEmail" TransformationClaimType="inputClaim"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="outputClaim"/>
</OutputClaims>
</ClaimsTransformation>
Exempel på CopyClaim
- Indataanspråk:
- inputClaim: bob@contoso.com
- Utdataanspråk:
- outputClaim: bob@contoso.com
DoesClaimExist
Kontrollerar om indataanspråket finns och anger utdataanspråket till true eller false därefter. Titta på livedemon för den här anspråkstransformeringen.
| Element | TransformationClaimType | Datatyp | Kommentarer |
|---|---|---|---|
| InputClaim | inputClaim | Valfri | Det indataanspråk vars existens måste verifieras. |
| OutputClaim | outputClaim | boolean | Anspråket som skapas efter den här anspråkstransformeringen har anropats. |
Exempel på DoesClaimExist
Använd den här anspråkstransformeringen för att kontrollera om ett anspråk finns eller innehåller något värde. Returvärdet är ett booleskt värde som anger om anspråket finns. Följande exempel kontrollerar om e-postadressen finns.
<ClaimsTransformation Id="CheckIfEmailPresent" TransformationMethod="DoesClaimExist">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="inputClaim" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="isEmailPresent" TransformationClaimType="outputClaim" />
</OutputClaims>
</ClaimsTransformation>
- Indataanspråk:
- inputClaim: someone@contoso.com
- Utdataanspråk:
- outputClaim: true
Hash
Hash den angivna oformaterade texten med hjälp av saltet och en hemlighet. Hash-algoritmen som används är SHA-256. Titta på livedemon för den här anspråkstransformeringen.
| Element | TransformationClaimType | Datatyp | Kommentarer |
|---|---|---|---|
| InputClaim | Klartext | sträng | Indataanspråket som ska krypteras |
| InputClaim | Salt | sträng | Saltparametern. Du kan skapa ett slumpmässigt värde med hjälp av CreateRandomString anspråkstransformering. |
| InputParameter | randomizerSecret | sträng | Pekar på en befintlig Azure AD B2C-principnyckel. Så här skapar du en ny principnyckel: I din Azure AD B2C-klientorganisation väljer du Identity Experience Framework under Hantera. Välj Principnycklar för att visa de nycklar som är tillgängliga i din klientorganisation. Välj Lägg till. För Alternativ väljer du Manuell. Ange ett namn (prefixet B2C_1A_ kan läggas till automatiskt.). I textrutan Hemlighet anger du alla hemligheter som du vill använda, till exempel 1234567890. För Nyckelanvändning väljer du Signatur. Välj Skapa. |
| OutputClaim | hash | sträng | Anspråket som skapas efter den här anspråkstransformeringen har anropats. Anspråket som konfigurerats i plaintext inputClaim. |
Exempel på hash
I följande exempel visas hur du hashar en e-postadress. Anspråkstransformeringen lägger till saltet i e-postadressen innan värdet hashas. Om du vill anropa den här anspråkstransformeringen anger du ett värde till anspråket mySalt .
<ClaimsTransformation Id="HashPasswordWithEmail" TransformationMethod="Hash">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="plaintext" />
<InputClaim ClaimTypeReferenceId="mySalt" TransformationClaimType="salt" />
</InputClaims>
<InputParameters>
<InputParameter Id="randomizerSecret" DataType="string" Value="B2C_1A_AccountTransformSecret" />
</InputParameters>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="hashedEmail" TransformationClaimType="hash" />
</OutputClaims>
</ClaimsTransformation>
- Indataanspråk:
- klartext: someone@contoso.com
- salt: 487624568
- randomizerSecret: B2C_1A_AccountTransformSecret
- Utdataanspråk:
- outputClaim: CdMNb/KTEfsWzh9MR1kQGRZCKjuxGMWhA5YQNihzV6U=
Nästa steg
- Hitta fler exempel på anspråkstransformering på github-lagringsplatsen för Azure AD B2C-community