Egyéni attribútumok definiálása az Azure Active Directory B2C-ben

Mielőtt hozzákezdene, a Szabályzattípus kiválasztása választóval válassza ki a beállított szabályzat típusát. Az Azure Active Directory B2C két módszert kínál annak meghatározására, hogy a felhasználók hogyan használják az alkalmazásokat: előre definiált felhasználói folyamatokon vagy teljesen konfigurálható egyéni szabályzatokon keresztül. A cikkben szereplő lépések különbözőek az egyes metódusok esetében.

A Jogcímek hozzáadása és a felhasználói bemenet testreszabása egyéni szabályzatok használatával című cikkben megtudhatja, hogyan használhatja a beépített felhasználóiprofil-attribútumokat. Ebben a cikkben egy egyéni attribútumot engedélyez az Azure Active Directory B2C (Azure AD B2C) címtárban. Később az új attribútumot egyéni jogcímként használhatja a felhasználói folyamatokban vagy az egyéni szabályzatokban egyszerre.

Az Azure AD B2C-címtár beépített attribútumkészletet tartalmaz. Az adott forgatókönyv kezeléséhez azonban gyakran létre kell hoznia saját attribútumokat, például a következő esetekben:

• Egy ügyfélhez kapcsolódó alkalmazásnak meg kell őriznie egy loyaltyId attribútumot.
• Az identitásszolgáltató egyedi felhasználói azonosítóval ( uniqueUserGUID) rendelkezik, amelyet meg kell őrizni.
• Az egyéni felhasználói folyamatnak meg kell őriznie a felhasználó állapotát( migrationStatus), hogy más logika működjön.

A kifejezéskiterjesztés tulajdonsága, az egyéni attribútum és az egyéni jogcím a jelen cikk kontextusában ugyanerre hivatkozik. A név a környezettől függően változik, például alkalmazástól, objektumtól vagy szabályzattól.

Az Azure AD B2C lehetővé teszi az egyes felhasználói fiókokban tárolt attribútumok körét. Ezeket az attribútumokat a Microsoft Graph API használatával is elolvashatja és megírhatja.

Előfeltételek

• Hozzon létre egy felhasználói folyamatot , hogy a felhasználók regisztrálhassák és bejelentkezhessenek az alkalmazásba.
• Webalkalmazás regisztrálása.

• Az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben
• Webalkalmazás regisztrálása.

Egyéni attribútum létrehozása

1. Jelentkezzen be az Azure Portalra az Azure AD B2C-bérlő globális rendszergazdájaként.
2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
3. Válassza az Azure Portal bal felső sarkában található Minden szolgáltatás lehetőséget, majd keresse meg és válassza ki az Azure AD B2C-t.
4. Válassza a Felhasználói attribútumok lehetőséget, majd válassza a Hozzáadás lehetőséget.
5. Adja meg az egyéni attribútum nevét (például "ShoeSize")
6. Válasszon adattípust. Csak sztring, logikai és int érték érhető el.
7. Igény szerint adjon meg egy leírást tájékoztatás céljából.
8. Select Create.

Az egyéni attribútum mostantól elérhető a felhasználói attribútumok listájában, és használható a felhasználói folyamatokban. Az egyéni attribútumok csak akkor jönnek létre, amikor először használják a felhasználói folyamatokban, és nem akkor, amikor hozzáadja a felhasználói attribútumok listájához.

Egyéni attribútum használata a felhasználói folyamatban

1. Az Azure AD B2C-bérlőben válassza a Felhasználói folyamatok lehetőséget.
2. Válassza ki a szabályzatot (például "B2C_1_SignupSignin") a megnyitásához.
3. Válassza ki a Felhasználói attribútumokat , majd válassza ki az egyéni attribútumot (például "ShoeSize"). Válassza a Mentés parancsot.
4. Válassza az Alkalmazásjogcímek lehetőséget, majd válassza ki az egyéni attribútumot.
5. Válassza a Mentés parancsot.

Miután létrehozott egy új felhasználót a felhasználói folyamat használatával, a Felhasználói folyamat futtatása funkcióval ellenőrizheti az ügyfélélményt. Most már látnia kell a ShoeSize-t a regisztrációs folyamat során összegyűjtött attribútumok listájában, és látnia kell azt az alkalmazásnak visszaküldött jogkivonatban.

Azure AD B2C-bővítmények alkalmazás

A bővítményattribútumok csak egy alkalmazásobjektumon regisztrálhatók, annak ellenére, hogy egy felhasználó adatait tartalmazhatják. A bővítményattribútum a . nevű alkalmazáshoz van csatolva b2c-extensions-app. Ne módosítsa ezt az alkalmazást, mivel azt az Azure AD B2C használja a felhasználói adatok tárolására. Ezt az alkalmazást az Azure AD B2C, alkalmazásregisztrációk alatt találja.

Bővítményalkalmazás alkalmazásazonosítójának lekérése

1. Jelentkezzen be az Azure Portalra.
2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
3. A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
4. Válassza a Alkalmazásregisztrációk, majd a Minden alkalmazás lehetőséget.
5. Válassza ki a b2c-extensions-app. Do not modify. Used by AADB2C for storing user data. alkalmazást.
6. Másolja ki az alkalmazásazonosítót. Example: 11111111-1111-1111-1111-111111111111.

Bővítményalkalmazás alkalmazástulajdonságainak lekérése

1. Jelentkezzen be az Azure Portalra.
2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
3. A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
4. Válassza a Alkalmazásregisztrációk, majd a Minden alkalmazás lehetőséget.
5. Válassza ki a b2c-extensions-appot. Ne módosítsa. Az AADB2C a felhasználói adatok tárolására használja. Alkalmazás.
6. Másolja a következő azonosítókat a vágólapra, és mentse őket:
   • Alkalmazásazonosító. Example: 11111111-1111-1111-1111-111111111111.
   • Objektumazonosító. Example: 22222222-2222-2222-2222-222222222222.

Az egyéni szabályzat módosítása

Ha egyéni attribútumokat szeretne engedélyezni a szabályzatban, adja meg az alkalmazásazonosítót és az alkalmazásobjektum-azonosítót az AAD-Common műszaki profil metaadataiban. Az AAD-Common* technikai profil az alap Microsoft Entra ID technikai profilban található, és támogatja a Microsoft Entra felhasználói felügyeletét. A Microsoft Entra ID egyéb technikai profiljai közé tartozik az AAD-Common , amely a konfigurációját használja. Felülbírálja az AAD-Common műszaki profilt a bővítményfájlban.

1. Nyissa meg a szabályzat bővítményfájlját. For example, SocialAndLocalAccounts/TrustFrameworkExtensions.xml.

2. Keresse meg a ClaimsProviders elemet. Adjon hozzá egy új ClaimsProvidert a ClaimsProviders elemhez.

3. Szúrja be a korábban rögzített alkalmazásazonosítót a nyitó <Item Key="ClientId"> és a záró </Item> elemek közé.

4. Szúrja be a korábban rögzített Application ObjectID azonosítót a nyitó <Item Key="ApplicationObjectId"> és a záró </Item> elemek közé.

   <!-- 
   <ClaimsProviders> -->
     <ClaimsProvider>
       <DisplayName>Azure Active Directory</DisplayName>
       <TechnicalProfiles>
         <TechnicalProfile Id="AAD-Common">
           <Metadata>
             <!--Insert b2c-extensions-app application ID here, for example: 11111111-1111-1111-1111-111111111111-->  
             <Item Key="ClientId"></Item>
             <!--Insert b2c-extensions-app application ObjectId here, for example: 22222222-2222-2222-2222-222222222222-->
             <Item Key="ApplicationObjectId"></Item>
           </Metadata>
         </TechnicalProfile>
       </TechnicalProfiles> 
     </ClaimsProvider>
   <!-- 
   </ClaimsProviders> -->
   

Egyéni szabályzat feltöltése

1. Jelentkezzen be az Azure Portalra.
2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
3. Válassza a Minden szolgáltatás lehetőséget az Azure Portal bal felső sarkában, majd keresse meg és válassza ki a Alkalmazásregisztrációk.
4. Válassza az Identity Experience Framework lehetőséget.
5. Válassza az Egyéni házirend feltöltése lehetőséget, majd töltse fel a módosított TrustFrameworkExtensions.xml házirendfájlokat.

Megjegyzés:

Amikor a Microsoft Entra-azonosító technikai profilja először megőrzi a címtárra vonatkozó jogcímet, ellenőrzi, hogy létezik-e az egyéni attribútum. Ha nem, létrehozza az egyéni attribútumot.

Egyéni attribútum létrehozása az Azure Portalon

Ugyanazok a bővítményattribútumok vannak megosztva a beépített és az egyéni szabályzatok között. Ha egyéni attribútumokat ad hozzá a portálon keresztül, a rendszer az összes B2C-bérlőben található b2c-extensions-app használatával regisztrálja ezeket az attribútumokat.

Ezeket az attribútumokat a portál felhasználói felületén hozhatja létre az egyéni szabályzatokban való használat előtt vagy után. Amikor létrehoz egy attribútum-hűségazonosítót a portálon, az alábbiak szerint kell hivatkoznia rá:

Name	Használatban:
extension_loyaltyId	Egyéni szabályzat
extension_<b2c-extensions-app-guid>_loyaltyId	Microsoft Graph API

Megjegyzés:

Ha egyéni attribútumot használ egyéni szabályzatokban, előtaggal kell ellátnia a jogcímtípus-azonosítót extension_ , hogy a megfelelő adatleképezés az Azure AD B2C-címtárban végbement.

Az alábbi példa bemutatja az egyéni attribútumok használatát egy Azure AD B2C egyéni szabályzat jogcímdefiníciójában.

<BuildingBlocks>
  <ClaimsSchema>
    <ClaimType Id="extension_loyaltyId">
      <DisplayName>Loyalty Identification</DisplayName>
      <DataType>string</DataType>
      <UserHelpText>Your loyalty number from your membership card</UserHelpText>
      <UserInputType>TextBox</UserInputType>
    </ClaimType>
  </ClaimsSchema>
</BuildingBlocks>

Az alábbi példa egy egyéni attribútum használatát mutatja be az Azure AD B2C egyéni szabályzatában egy műszaki profilban, bemenetben, kimenetben és megőrzött jogcímekben.

<InputClaims>
  <InputClaim ClaimTypeReferenceId="extension_loyaltyId"  />
</InputClaims>
<PersistedClaims>
  <PersistedClaim ClaimTypeReferenceId="extension_loyaltyId" />
</PersistedClaims>
<OutputClaims>
  <OutputClaim ClaimTypeReferenceId="extension_loyaltyId" />
</OutputClaims>

Bővítményattribútumok kezelése a Microsoft Graph használatával

A Microsoft Graph használatával létrehozhatja és kezelheti az egyéni attribútumokat, majd beállíthatja a felhasználó értékeit. A bővítményattribútumokat címtárnak vagy Microsoft Entra-bővítményeknek is nevezik.

A Microsoft Graph API-ban az egyéni attribútumok (címtárkiterjesztések) elnevezése az alkalmazásazonosító (az Azure AD B2C portálon ügyfélazonosító) b2c-extensions-app elvetett verziójának a 0-9 és az A-Z karakterekkel történő elnevezésével extension_{appId-without-hyphens}_{extensionProperty-name}{appId-without-hyphens} történik. Ha például az alkalmazás appId azonosítójab2c-extensions-app és az attribútum neve, loyaltyIdakkor az egyéni attribútum neve extension_25883231668a43a780b25685c3f874bc_loyaltyId25883231-668a-43a7-80b2-5685c3f874bc .

Megtudhatja, hogyan kezelheti a bővítményattribútumokat az Azure AD B2C-bérlőben a Microsoft Graph API használatával.

Bővítményattribútum eltávolítása

A beépített attribútumokkal ellentétben az egyéni attribútumok eltávolíthatók. A bővítményattribútumok értékei is eltávolíthatók.

Fontos

Az egyéni attribútum eltávolítása előtt állítsa a bővítményattribútum értékét a címtárban lévő összes fiókra null. Így explicit módon eltávolíthatja a bővítményattribútum értékeit. Ezután távolítsa el magát a bővítményattribútumot. Az egyéni attribútumok lekérdezhetők a Microsoft Graph API használatával.

Az alábbi lépésekkel eltávolíthat egy egyéni attribútumot a bérlő felhasználói folyamatából:

1. Jelentkezzen be az Azure Portalra az Azure AD B2C-bérlő globális rendszergazdájaként.
2. Győződjön meg arról, hogy az Azure AD B2C-bérlőt tartalmazó könyvtárat használja:
   1. Válassza a Címtárak + előfizetések ikont a portál eszköztárán.
   2. A Portál beállításai | Címtárak + előfizetések lap, keresse meg az Azure AD B2C-címtárat a címtárnévlistában, majd válassza a Váltás lehetőséget
3. Válassza az Azure Portal bal felső sarkában található Minden szolgáltatás lehetőséget, majd keresse meg és válassza ki az Azure AD B2C-t.
4. Válassza ki a Felhasználói attribútumokat, majd válassza ki a törölni kívánt attribútumot.
5. Válassza a Törlés lehetőséget, majd a megerősítéshez válassza az Igen lehetőséget .

Az egyéni attribútumok kezelése a Microsoft Graph API használatával.

Következő lépések

Megtudhatja, hogyan adhat hozzá jogcímeket, és hogyan szabhatja testre a felhasználói bemenetet egyéni szabályzatok használatával. Ez a minta egy beépített "város" jogcímet használ. Ha egyéni attribútumot szeretne használni, cserélje le a "város" kifejezést a saját egyéni attribútumaira.