oidcInboundClaimMappingOverride 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
自定义标识提供者将 ID 令牌发送回Microsoft Entra后,Microsoft Entra将收到的令牌中的声明映射到Microsoft Entra识别和使用的声明。 这些 ID 令牌声明用于在注册期间唯一标识和提供有关用户的信息。 这些信息片段存储在目录中用户配置文件中的相应用户属性中。 可以使用标识提供者在 ID 令牌中提供的声明配置以下标准 OpenID Connect (OIDC) 声明。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| address | oidcAddressInboundClaims | 最终用户的首选邮政地址。 地址成员的值是包含资源类型中定义的部分或全部成员的 JSON RFC8259 结构 |
| String | 最终用户的首选电子邮件地址。 其值必须符合 RFC 5322 addr-spec 语法。 | |
| email_verified | String | 如果最终用户的电子邮件地址已由标识提供者验证,则为 True;否则为 false。 当此声明值为 true 时,这意味着标识提供者采取了肯定步骤,以确保在执行验证时此电子邮件地址由最终用户控制。 如果此声明值为 false,或者未与标识提供者的任何声明映射,则会要求用户在注册期间验证电子邮件(如果用户流中需要电子邮件)。 |
| family_name | String | 姓氏 (最终用户的) 或姓氏。 |
| given_name | String | 给定的名称 () 或名字 (最终用户) 。 |
| name | String | 可显示形式的最终用户全名,包括所有名称部分,可能包括标题和后缀,根据最终用户的区域设置和首选项进行排序。 |
| phone_number | String | 声明提供用户的电话号码。 |
| phone_number_verified | String | 如果最终用户的电话号码已验证,则为 True;否则为 false。 当此声明值为 true 时,这意味着标识提供者采取了肯定步骤来验证电话号码。 |
| 子 | String | 使用者 - 颁发者最终用户的标识符。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.oidcInboundClaimMappingOverride",
"sub": "String",
"name": "String",
"given_name": "String",
"family_name": "String",
"email": "String",
"email_verified": "String",
"phone_number": "String",
"phone_number_verified": "String",
"address": {
"@odata.type": "microsoft.graph.oidcAddressInboundClaims"
}
}