Egyéni attribútumok definiálása az Azure Active Directory B2C-ben
Mielőtt hozzákezdene, a Szabályzattípus kiválasztása választóval válassza ki a beállított szabályzat típusát. Az Azure Active Directory B2C két módszert kínál annak meghatározására, hogy a felhasználók hogyan használják az alkalmazásokat: előre definiált felhasználói folyamatokon vagy teljesen konfigurálható egyéni szabályzatokon keresztül. A cikkben szereplő lépések különbözőek az egyes metódusok esetében.
A Jogcímek hozzáadása és a felhasználói bemenet testreszabása egyéni szabályzatok használatával című cikkben megtudhatja, hogyan használhatja a beépített felhasználóiprofil-attribútumokat. Ebben a cikkben egy egyéni attribútumot engedélyez az Azure Active Directory B2C (Azure AD B2C) címtárban. Később az új attribútumot egyéni jogcímként használhatja a felhasználói folyamatokban vagy az egyéni szabályzatokban egyszerre.
Az Azure AD B2C-címtár beépített attribútumkészletet tartalmaz. Az adott forgatókönyv kezeléséhez azonban gyakran létre kell hoznia saját attribútumokat, például a következő esetekben:
- Egy ügyfélhez kapcsolódó alkalmazásnak meg kell őriznie egy loyaltyId attribútumot.
- Az identitásszolgáltató egyedi felhasználói azonosítóval ( uniqueUserGUID) rendelkezik, amelyet meg kell őrizni.
- Az egyéni felhasználói folyamatnak meg kell őriznie a felhasználó állapotát( migrationStatus), hogy más logika működjön.
A kifejezéskiterjesztés tulajdonsága, az egyéni attribútum és az egyéni jogcím a jelen cikk kontextusában ugyanerre hivatkozik. A név a környezettől függően változik, például alkalmazástól, objektumtól vagy szabályzattól.
Az Azure AD B2C lehetővé teszi az egyes felhasználói fiókokban tárolt attribútumok körét. Ezeket az attribútumokat a Microsoft Graph API használatával is elolvashatja és megírhatja.
Előfeltételek
- Hozzon létre egy felhasználói folyamatot , hogy a felhasználók regisztrálhassák és bejelentkezhessenek az alkalmazásba.
- Webalkalmazás regisztrálása.
- Az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben
- Webalkalmazás regisztrálása.
Egyéni attribútum létrehozása
- Jelentkezzen be az Azure Portalra az Azure AD B2C-bérlő globális rendszergazdájaként.
- Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
- Válassza az Azure Portal bal felső sarkában található Minden szolgáltatás lehetőséget, majd keresse meg és válassza ki az Azure AD B2C-t.
- Válassza a Felhasználói attribútumok lehetőséget, majd válassza a Hozzáadás lehetőséget.
- Adja meg az egyéni attribútum nevét (például "ShoeSize")
- Válasszon adattípust. Csak sztring, logikai és int érték érhető el.
- Igény szerint adjon meg egy leírást tájékoztatás céljából.
- Select Create.
Az egyéni attribútum mostantól elérhető a felhasználói attribútumok listájában, és használható a felhasználói folyamatokban. Az egyéni attribútumok csak akkor jönnek létre, amikor először használják a felhasználói folyamatokban, és nem akkor, amikor hozzáadja a felhasználói attribútumok listájához.
Egyéni attribútum használata a felhasználói folyamatban
- Az Azure AD B2C-bérlőben válassza a Felhasználói folyamatok lehetőséget.
- Válassza ki a szabályzatot (például "B2C_1_SignupSignin") a megnyitásához.
- Válassza ki a Felhasználói attribútumokat , majd válassza ki az egyéni attribútumot (például "ShoeSize"). Válassza a Mentés parancsot.
- Válassza az Alkalmazásjogcímek lehetőséget, majd válassza ki az egyéni attribútumot.
- Válassza a Mentés parancsot.
Miután létrehozott egy új felhasználót a felhasználói folyamat használatával, a Felhasználói folyamat futtatása funkcióval ellenőrizheti az ügyfélélményt. Most már látnia kell a ShoeSize-t a regisztrációs folyamat során összegyűjtött attribútumok listájában, és látnia kell azt az alkalmazásnak visszaküldött jogkivonatban.
Azure AD B2C-bővítmények alkalmazás
A bővítményattribútumok csak egy alkalmazásobjektumon regisztrálhatók, annak ellenére, hogy egy felhasználó adatait tartalmazhatják. A bővítményattribútum a . nevű alkalmazáshoz van csatolva b2c-extensions-app
. Ne módosítsa ezt az alkalmazást, mivel azt az Azure AD B2C használja a felhasználói adatok tárolására. Ezt az alkalmazást az Azure AD B2C, alkalmazásregisztrációk alatt találja.
Bővítményalkalmazás alkalmazásazonosítójának lekérése
- Jelentkezzen be az Azure Portalra.
- Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
- A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
- Válassza a Alkalmazásregisztrációk, majd a Minden alkalmazás lehetőséget.
- Válassza ki a
b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.
alkalmazást. - Másolja ki az alkalmazásazonosítót. Example:
11111111-1111-1111-1111-111111111111
.
Bővítményalkalmazás alkalmazástulajdonságainak lekérése
- Jelentkezzen be az Azure Portalra.
- Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
- A bal oldali menüben válassza az Azure AD B2C-t. Vagy válassza a Minden szolgáltatás lehetőséget, és keresse meg és válassza az Azure AD B2C-t.
- Válassza a Alkalmazásregisztrációk, majd a Minden alkalmazás lehetőséget.
- Válassza ki a b2c-extensions-appot. Ne módosítsa. Az AADB2C a felhasználói adatok tárolására használja. Alkalmazás.
- Másolja a következő azonosítókat a vágólapra, és mentse őket:
- Alkalmazásazonosító. Example:
11111111-1111-1111-1111-111111111111
. - Objektumazonosító. Example:
22222222-2222-2222-2222-222222222222
.
- Alkalmazásazonosító. Example:
Az egyéni szabályzat módosítása
Ha egyéni attribútumokat szeretne engedélyezni a szabályzatban, adja meg az alkalmazásazonosítót és az alkalmazásobjektum-azonosítót az AAD-Common műszaki profil metaadataiban. Az AAD-Common* technikai profil az alap Microsoft Entra ID technikai profilban található, és támogatja a Microsoft Entra felhasználói felügyeletét. A Microsoft Entra ID egyéb technikai profiljai közé tartozik az AAD-Common , amely a konfigurációját használja. Felülbírálja az AAD-Common műszaki profilt a bővítményfájlban.
Nyissa meg a szabályzat bővítményfájlját. For example,
SocialAndLocalAccounts/
TrustFrameworkExtensions.xml
.Keresse meg a ClaimsProviders elemet. Adjon hozzá egy új ClaimsProvidert a ClaimsProviders elemhez.
Szúrja be a korábban rögzített alkalmazásazonosítót a nyitó
<Item Key="ClientId">
és a záró</Item>
elemek közé.Szúrja be a korábban rögzített Application ObjectID azonosítót a nyitó
<Item Key="ApplicationObjectId">
és a záró</Item>
elemek közé.<!-- <ClaimsProviders> --> <ClaimsProvider> <DisplayName>Azure Active Directory</DisplayName> <TechnicalProfiles> <TechnicalProfile Id="AAD-Common"> <Metadata> <!--Insert b2c-extensions-app application ID here, for example: 11111111-1111-1111-1111-111111111111--> <Item Key="ClientId"></Item> <!--Insert b2c-extensions-app application ObjectId here, for example: 22222222-2222-2222-2222-222222222222--> <Item Key="ApplicationObjectId"></Item> </Metadata> </TechnicalProfile> </TechnicalProfiles> </ClaimsProvider> <!-- </ClaimsProviders> -->
Egyéni szabályzat feltöltése
- Jelentkezzen be az Azure Portalra.
- Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
- Válassza a Minden szolgáltatás lehetőséget az Azure Portal bal felső sarkában, majd keresse meg és válassza ki a Alkalmazásregisztrációk.
- Válassza az Identity Experience Framework lehetőséget.
- Válassza az Egyéni házirend feltöltése lehetőséget, majd töltse fel a módosított TrustFrameworkExtensions.xml házirendfájlokat.
Megjegyzés:
Amikor a Microsoft Entra-azonosító technikai profilja először megőrzi a címtárra vonatkozó jogcímet, ellenőrzi, hogy létezik-e az egyéni attribútum. Ha nem, létrehozza az egyéni attribútumot.
Egyéni attribútum létrehozása az Azure Portalon
Ugyanazok a bővítményattribútumok vannak megosztva a beépített és az egyéni szabályzatok között. Ha egyéni attribútumokat ad hozzá a portálon keresztül, a rendszer az összes B2C-bérlőben található b2c-extensions-app használatával regisztrálja ezeket az attribútumokat.
Ezeket az attribútumokat a portál felhasználói felületén hozhatja létre az egyéni szabályzatokban való használat előtt vagy után. Amikor létrehoz egy attribútum-hűségazonosítót a portálon, az alábbiak szerint kell hivatkoznia rá:
Name | Használatban: |
---|---|
extension_loyaltyId |
Egyéni szabályzat |
extension_<b2c-extensions-app-guid>_loyaltyId |
Microsoft Graph API |
Megjegyzés:
Ha egyéni attribútumot használ egyéni szabályzatokban, előtaggal kell ellátnia a jogcímtípus-azonosítót extension_
, hogy a megfelelő adatleképezés az Azure AD B2C-címtárban végbement.
Az alábbi példa bemutatja az egyéni attribútumok használatát egy Azure AD B2C egyéni szabályzat jogcímdefiníciójában.
<BuildingBlocks>
<ClaimsSchema>
<ClaimType Id="extension_loyaltyId">
<DisplayName>Loyalty Identification</DisplayName>
<DataType>string</DataType>
<UserHelpText>Your loyalty number from your membership card</UserHelpText>
<UserInputType>TextBox</UserInputType>
</ClaimType>
</ClaimsSchema>
</BuildingBlocks>
Az alábbi példa egy egyéni attribútum használatát mutatja be az Azure AD B2C egyéni szabályzatában egy műszaki profilban, bemenetben, kimenetben és megőrzött jogcímekben.
<InputClaims>
<InputClaim ClaimTypeReferenceId="extension_loyaltyId" />
</InputClaims>
<PersistedClaims>
<PersistedClaim ClaimTypeReferenceId="extension_loyaltyId" />
</PersistedClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="extension_loyaltyId" />
</OutputClaims>
Bővítményattribútumok kezelése a Microsoft Graph használatával
A Microsoft Graph használatával létrehozhatja és kezelheti az egyéni attribútumokat, majd beállíthatja a felhasználó értékeit. A bővítményattribútumokat címtárnak vagy Microsoft Entra-bővítményeknek is nevezik.
A Microsoft Graph API-ban az egyéni attribútumok (címtárkiterjesztések) elnevezése az alkalmazásazonosító (az Azure AD B2C portálon ügyfélazonosító) b2c-extensions-app
elvetett verziójának a 0-9 és az A-Z karakterekkel történő elnevezésével extension_{appId-without-hyphens}_{extensionProperty-name}
{appId-without-hyphens}
történik. Ha például az alkalmazás appId azonosítójab2c-extensions-app
és az attribútum neve, loyaltyId
akkor az egyéni attribútum neve extension_25883231668a43a780b25685c3f874bc_loyaltyId
25883231-668a-43a7-80b2-5685c3f874bc
.
Megtudhatja, hogyan kezelheti a bővítményattribútumokat az Azure AD B2C-bérlőben a Microsoft Graph API használatával.
Bővítményattribútum eltávolítása
A beépített attribútumokkal ellentétben az egyéni attribútumok eltávolíthatók. A bővítményattribútumok értékei is eltávolíthatók.
Fontos
Az egyéni attribútum eltávolítása előtt állítsa a bővítményattribútum értékét a címtárban lévő összes fiókra null
. Így explicit módon eltávolíthatja a bővítményattribútum értékeit. Ezután távolítsa el magát a bővítményattribútumot. Az egyéni attribútumok lekérdezhetők a Microsoft Graph API használatával.
Az alábbi lépésekkel eltávolíthat egy egyéni attribútumot a bérlő felhasználói folyamatából:
- Jelentkezzen be az Azure Portalra az Azure AD B2C-bérlő globális rendszergazdájaként.
- Győződjön meg arról, hogy az Azure AD B2C-bérlőt tartalmazó könyvtárat használja:
- Válassza a Címtárak + előfizetések ikont a portál eszköztárán.
- A Portál beállításai | Címtárak + előfizetések lap, keresse meg az Azure AD B2C-címtárat a címtárnévlistában, majd válassza a Váltás lehetőséget
- Válassza az Azure Portal bal felső sarkában található Minden szolgáltatás lehetőséget, majd keresse meg és válassza ki az Azure AD B2C-t.
- Válassza ki a Felhasználói attribútumokat, majd válassza ki a törölni kívánt attribútumot.
- Válassza a Törlés lehetőséget, majd a megerősítéshez válassza az Igen lehetőséget .
Az egyéni attribútumok kezelése a Microsoft Graph API használatával.
Következő lépések
Megtudhatja, hogyan adhat hozzá jogcímeket, és hogyan szabhatja testre a felhasználói bemenetet egyéni szabályzatok használatával. Ez a minta egy beépített "város" jogcímet használ. Ha egyéni attribútumot szeretne használni, cserélje le a "város" kifejezést a saját egyéni attribútumaira.