通过

将用户属性添加到令牌声明

  • 项目

适用于:带灰色 X 号的白色圆圈。 员工租户 带白色对号的绿色圆圈。 外部租户(了解详细信息

用户属性是在自助注册期间收集的用户值。 除了内置用户属性外,还可以在需要收集其他信息时创建自定义属性。 由于应用程序可能依赖于某些用户属性才能按设计运行,因此可以将其中任何属性添加到从 Microsoft Entra ID 发送到应用程序的令牌。

可以指定要在 Microsoft Entra ID 发送到应用程序的令牌中作为声明包含的内置或自定义属性。

提示

立即试用

若要试用此功能,请转到 Woodgrove Groceries 演示并启动“将声明添加到 REST API 中的安全令牌”用例。

先决条件

将内置或自定义属性添加到令牌

  1. 登录 Microsoft Entra 管理中心

  2. 浏览到“标识”>“应用程序”>“应用注册”。

  3. 在列表中选择应用程序以打开应用程序的“概述”页。

    应用注册“概述”页面的屏幕截图。

  4. 在“概要”部分的“本地目录中的托管应用程序”下,选择显示应用程序名称的链接。

    本地目录链接中托管应用程序的屏幕截图。

  5. 在“管理”下,选择“单一登录”。

  6. 在“属性和声明”部分,选择“编辑”图标。

    “属性和声明”部分以及“编辑”图标的屏幕截图。

将内置属性作为声明添加到令牌

  1. 在“属性和声明”页面上,选择“添加新声明”

  2. 输入“名称”。

  3. 在“源”旁,选择“属性”。 然后,使用下拉列表选择内置属性。

    内置属性下拉列表的屏幕截图。

  4. 选择“保存”。 对所有要添加的内置属性重复上述步骤。

将自定义属性作为声明添加到令牌

  1. 在“属性和声明”页面上,选择“添加新声明”

  2. 输入“名称”。

  3. 在“源”旁,选择“目录架构扩展”

    “目录架构扩展”选项的屏幕截图。

  4. 在“选择应用程序”窗格中,选择 b2c-extensions-app(包含外部租户的所有扩展属性的应用),然后选择“选择”

    “选择应用程序”窗格的屏幕截图。

  5. 在“添加扩展属性”窗格中,找到要作为声明添加到令牌的自定义属性,然后选择它。

  6. 选择 添加

  7. 选择“保存”。 对每个要添加的自定义属性重复上述步骤。

更新应用程序清单,接受映射的声明

  1. 登录 Microsoft Entra 管理中心
  2. 浏览到“标识”>“应用程序”>“应用注册”。
  3. 在列表中选择应用程序以打开应用程序的“概述”页。
  4. 在左侧菜单中的“管理”下,选择“清单”以打开应用程序清单。
  5. 找到“acceptMappedClaims”项,确保其值设置为“true”。
  6. 找到“allowPublicClient”项,确保其值设置为“true”。
  7. 选择“保存”。

另请参阅