Jogcímleképezési szabályzat típusa
A szabályzatobjektumok olyan szabályok készletét jelölik, amelyek az egyes alkalmazásokra vagy a szervezet összes alkalmazására vonatkoznak. Minden szabályzattípus egyedi struktúrával rendelkezik, amely tulajdonságokat alkalmaz azokra az objektumokra, amelyekhez hozzá vannak rendelve.
A jogcímleképezési szabályzatok olyan típusú szabályzatobjektumok, amelyek módosítják a jogkivonatokban szereplő jogcímeket. További információ: Vállalati alkalmazások SAML-jogkivonatában kibocsátott jogcímek testreszabása.
Jogcímkészletek
Az alábbi táblázat felsorolja azokat a jogcímkészleteket, amelyek meghatározzák, hogyan és mikor használják őket a jogkivonatokban.
Jogcímkészlet | Leírás |
---|---|
Alapvető jogcímkészlet | A szabályzattól függetlenül minden jogkivonatban jelen van. Ezek a jogcímek szintén korlátozottnak minősülnek, és nem módosíthatók. |
Alapszintű jogcímkészlet | Tartalmazza azokat a jogcímeket, amelyek alapértelmezés szerint a jogkivonatokhoz tartoznak az alapvető jogcímkészleten kívül. Az alapszintű jogcímeket kihagyhatja vagy módosíthatja a jogcímleképezési szabályzatok használatával. |
Korlátozott jogcímkészlet | Szabályzattal nem módosítható. The data source can't be changed, and no transformation is applied when generating these claims. |
JSON Web Token (JWT) korlátozott jogcímkészlet
A következő jogcímek a JWT korlátozott jogcímkészletében találhatók.
.
_claim_names
_claim_sources
aai
access_token
account_type
acct
acr
acrs
actor
actortoken
ageGroup
aio
altsecid
amr
app_chain
app_displayname
app_res
appctx
appctxsender
appid
appidacr
assertion
at_hash
aud
auth_data
auth_time
authorization_code
azp
azpacr
bk_claim
bk_enclave
bk_pub
brk_client_id
brk_redirect_uri
c_hash
ca_enf
ca_policy_result
capolids
capolids_latebind
cc
cert_token_use
child_client_id
child_redirect_uri
client_id
client_ip
cloud_graph_host_name
cloud_instance_host_name
cloud_instance_name
CloudAssignedMdmId
cnf
code
controls
controls_auds
credential_keys
csr
csr_type
ctry
deviceid
dns_names
domain_dns_name
domain_netbios_name
e_exp
email
endpoint
enfpolids
exp
expires_on
extn. as prefix
fido_auth_data
fido_ver
fwd
fwd_appidacr
grant_type
graph
group_sids
groups
hasgroups
hash_alg
haswids
home_oid
home_puid
home_tid
iat
identityprovider
idp
idtyp
in_corp
instance
inviteTicket
ipaddr
isbrowserhostedapp
iss
isViral
jwk
key_id
key_type
login_hint
mam_compliance_url
mam_enrollment_url
mam_terms_of_use_url
mdm_compliance_url
mdm_enrollment_url
mdm_terms_of_use_url
msgraph_host
msproxy
nameid
nbf
netbios_name
nickname
nonce
oid
on_prem_id
onprem_sam_account_name
onprem_sid
openid2_id
origin_header
password
platf
polids
pop_jwk
preferred_username
previous_refresh_token
primary_sid
prov_data
puid
pwd_exp
pwd_url
rdp_bt
redirect_uri
refresh_token
refresh_token_issued_on
refreshtoken
request_nonce
resource
rh
role
roles
rp_id
rt_type
scope
scp
secaud
sid
sid
signature
signin_state
source_anchor
src1
src2
sub
target_deviceid
tbid
tbidv2
tenant_ctry
tenant_display_name
tenant_id
tenant_region_scope
tenant_region_sub_scope
thumbnail_photo
tid
tokenAutologonEnabled
trustedfordelegation
ttr
unique_name
upn
user_agent
user_setting_sync_url
username
uti
ver
verified_primary_email
verified_secondary_email
vnet
vsm_binding_key
wamcompat_client_info
wamcompat_id_token
wamcompat_scopes
wids
win_ver
x5c_ca
xcb2b_rclient
xcb2b_rcloud
xcb2b_rtenant
ztdid
Megjegyzés:
A kezdő xms_
jogcímek korlátozottak.
SAML korlátozott jogcímkészlet
Az alábbi táblázat a korlátozott jogcímkészletben lévő SAML-jogcímeket sorolja fel.
Korlátozott jogcímtípus (URI):
http://schemas.microsoft.com/2012/01/devicecontext/claims/ismanaged
http://schemas.microsoft.com/2014/02/devicecontext/claims/isknown
http://schemas.microsoft.com/2014/03/psso
http://schemas.microsoft.com/2014/09/devicecontext/claims/iscompliant
http://schemas.microsoft.com/claims/authnmethodsreferences
http://schemas.microsoft.com/claims/groups.link
http://schemas.microsoft.com/identity/claims/accesstoken
http://schemas.microsoft.com/identity/claims/acct
http://schemas.microsoft.com/identity/claims/agegroup
http://schemas.microsoft.com/identity/claims/aio
http://schemas.microsoft.com/identity/claims/identityprovider
http://schemas.microsoft.com/identity/claims/objectidentifier
http://schemas.microsoft.com/identity/claims/openid2_id
http://schemas.microsoft.com/identity/claims/puid
http://schemas.microsoft.com/identity/claims/scope
http://schemas.microsoft.com/identity/claims/tenantid
http://schemas.microsoft.com/identity/claims/xms_et
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationinstant
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod
http://schemas.microsoft.com/ws/2008/06/identity/claims/confirmationkey
http://schemas.microsoft.com/ws/2008/06/identity/claims/denyonlyprimarygroupsid
http://schemas.microsoft.com/ws/2008/06/identity/claims/denyonlyprimarysid
http://schemas.microsoft.com/ws/2008/06/identity/claims/denyonlywindowsdevicegroup
http://schemas.microsoft.com/ws/2008/06/identity/claims/expiration
http://schemas.microsoft.com/ws/2008/06/identity/claims/expired
http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid
http://schemas.microsoft.com/ws/2008/06/identity/claims/ispersistent
http://schemas.microsoft.com/ws/2008/06/identity/claims/role
http://schemas.microsoft.com/ws/2008/06/identity/claims/role
http://schemas.microsoft.com/ws/2008/06/identity/claims/samlissuername
http://schemas.microsoft.com/ws/2008/06/identity/claims/wids
http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsdeviceclaim
http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsdevicegroup
http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsfqbnversion
http://schemas.microsoft.com/ws/2008/06/identity/claims/windowssubauthority
http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsuserclaim
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/authentication
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/authorizationdecision
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/denyonlysid
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/spn
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
http://schemas.xmlsoap.org/ws/2009/09/identity/claims/actor
Ezek a jogcímek alapértelmezés szerint korlátozottak, de egyéni aláírókulcs esetén nem korlátozottak. Kerülje az alkalmazásjegyzék beállítását acceptMappedClaims
.
http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname
http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid
http://schemas.microsoft.com/ws/2008/06/identity/claims/primarygroupsid
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/sid
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/x500distinguishedname
Ezek a jogcímek alapértelmezés szerint korlátozottak, de egyéni aláírókulcs esetén nem korlátozottak:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
http://schemas.microsoft.com/ws/2008/06/identity/claims/role
Jogcímleképezési szabályzat tulajdonságai
A belefoglalt jogcímek és az adatok forrásának szabályozásához használja a jogcímleképezési szabályzat tulajdonságait. Szabályzat nélkül a rendszer a következő jogcímekkel állít ki jogkivonatokat:
- Az alapvető jogcímkészlet.
- Az alapszintű jogcímkészlet.
- Bármely választható jogcím , amelyet az alkalmazás a fogadáshoz választott.
Megjegyzés:
Az alapvető jogcímkészlet jogcímei minden jogkivonatban megtalálhatók, függetlenül attól, hogy ez a tulajdonság mire van beállítva.
Sztring | Adattípus | Összesítés |
---|---|---|
IncludeBasicClaimSet | Logikai (igaz vagy hamis) | Meghatározza, hogy az alapszintű jogcímkészlet szerepel-e a szabályzat által érintett jogkivonatokban. Ha igaz értékre van állítva, az alapszintű jogcímkészlet összes jogcíme a szabályzat által érintett jogkivonatokban lesz kibocsátva. Ha false (hamis) értékre van állítva, az alapszintű jogcímkészlet jogcímei nem szerepelnek a jogkivonatokban, kivéve, ha egyenként vannak hozzáadva ugyanannak a szabályzatnak a jogcímsématulajdonságához. |
ClaimsSchema | JSON-blob egy vagy több jogcímséma-bejegyzéssel | Meghatározza, hogy mely jogcímek találhatók a szabályzat által érintett jogkivonatokban az alapszintű jogcímkészleten és az alapvető jogcímkészleten kívül. A tulajdonságban definiált jogcímséma-bejegyzésekhez bizonyos információkra van szükség. Adja meg, hogy honnan származnak az adatok (Érték, Forrás/azonosító pár vagy Forrás/ExtensionID pár), és a (JWTClaimType vagy SamlClaimType) néven kibocsátott jogcímtípus. |
Jogcímséma bejegyzési elemei
- Érték – Statikus értéket határoz meg a jogcímben kibocsátandó adatokként.
- SAMLNameForm – A jogcím NameFormat attribútumának értékét határozza meg. Ha van ilyen, az engedélyezett értékek a következők:
urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified
urn:oasis:names:tc:SAML:2.0:attrname-format:uri
urn:oasis:names:tc:SAML:2.0:attrname-format:basic
- Forrás/azonosító pár – Meghatározza, hogy a jogcím adatai honnan származnak.
- Forrás/ExtensionID pár – Azt a címtárkiterjesztési attribútumot határozza meg, amelyből a jogcím adatai származnak. További információ: Címtárkiterjesztési attribútumok használata jogcímekben.
- Jogcímtípus – A JwtClaimType és a SamlClaimType elemek határozzák meg, hogy melyik jogcímre hivatkozik ez a jogcímséma-bejegyzés.
- A JwtClaimType-nak tartalmaznia kell a JWT-ben kibocsátandó jogcím nevét.
- A SamlClaimType-nak tartalmaznia kell az SAML-jogkivonatokban kibocsátandó jogcím URI-ját.
Állítsa a Forrás elemet az alábbi táblázatban szereplő értékek egyikére.
Forrásérték | Jogcímben lévő adatok |
---|---|
user |
A Felhasználói objektum tulajdonsága. |
application |
Az alkalmazás (ügyfél) szolgáltatásnév tulajdonsága. |
resource |
Az erőforrás-szolgáltatásnév tulajdonsága. |
audience |
A jogkivonat célközönségét képező szolgáltatásnév tulajdonsága (az ügyfél vagy az erőforrás-szolgáltatásnév). |
company |
Az erőforrás-bérlő Cég objektumának tulajdonsága. |
transformation |
Jogcímátalakítás. Ha ezt a jogcímet használja, a Átalakítási azonosító elemnek szerepelnie kell a jogcímdefinícióban. A TransformationID elemnek meg kell egyeznie a Jogcímtranszformáció tulajdonság átalakítási bejegyzésének azonosító elemével, amely meghatározza a jogcím adatainak létrehozásának módját. |
Az azonosító elem azonosítja a forrás azon tulajdonságát, amely a jogcím értékét adja meg. Az alábbi táblázat a Forrás egyes értékeihez tartozó azonosítóelem értékeit sorolja fel.
Forrás | Azonosító | Leírás |
---|---|---|
user |
surname |
A felhasználó családneve. |
user |
givenname |
A felhasználó utóneve. |
user |
displayname |
A felhasználó megjelenítendő neve. |
user |
objectid |
A felhasználó objektumazonosítója. |
user |
mail |
A felhasználó e-mail címe. |
user |
userprincipalname |
A felhasználó egyszerű neve. |
user |
department |
A felhasználó részlege. |
user |
onpremisessamaccountname |
A felhasználó helyszíni SAM-fiókneve. |
user |
netbiosname |
A felhasználó NetBios-neve. |
user |
dnsdomainname |
A felhasználó DNS-tartományneve. |
user |
onpremisesecurityidentifier |
A felhasználó helyszíni biztonsági azonosítója. |
user |
companyname |
A felhasználó szervezetneve. |
user |
streetaddress |
A felhasználó utcacíme. |
user |
postalcode |
A felhasználó irányítószáma. |
user |
preferredlanguage |
A felhasználó által előnyben részesített nyelv. |
user |
onpremisesuserprincipalname |
A felhasználó helyszíni UPN-je. Alternatív azonosító használata esetén a helyszíni attribútum userPrincipalName szinkronizálva lesz az onPremisesUserPrincipalName attribútummal. Ez az attribútum csak alternatív azonosító konfigurálása esetén érhető el. |
user |
mailnickname |
A felhasználó e-mail beceneve. |
user |
extensionattribute1 |
1. bővítményattribútum. |
user |
extensionattribute2 |
2. bővítményattribútum. |
user |
extensionattribute3 |
3. bővítményattribútum. |
user |
extensionattribute4 |
4. bővítményattribútum. |
user |
extensionattribute5 |
5. bővítményattribútum. |
user |
extensionattribute6 |
6. bővítményattribútum. |
user |
extensionattribute7 |
7. bővítményattribútum. |
user |
extensionattribute8 |
8. bővítményattribútum. |
user |
extensionattribute9 |
9. bővítményattribútum. |
user |
extensionattribute10 |
10. bővítményattribútum. |
user |
extensionattribute11 |
11. bővítményattribútum. |
user |
extensionattribute12 |
12. bővítményattribútum. |
user |
extensionattribute13 |
13. bővítményattribútum. |
user |
extensionattribute14 |
Bővítményattribútum 14. |
user |
extensionattribute15 |
Bővítményattribútum 15. |
user |
othermail |
A felhasználó másik levele. |
user |
country |
A felhasználó országa/régiója. |
user |
city |
A felhasználó városa. |
user |
state |
A felhasználó állapota. |
user |
jobtitle |
A felhasználó beosztása. |
user |
employeeid |
A felhasználó alkalmazotti azonosítója. |
user |
facsimiletelephonenumber |
A felhasználó telefax telefonszáma. |
user |
assignedroles |
A felhasználóhoz rendelt alkalmazásszerepkörök listája. |
user |
accountEnabled |
Azt jelzi, hogy a felhasználói fiók engedélyezve van-e. |
user |
consentprovidedforminor |
Azt jelzi, hogy egy kiskorúnak adott-e hozzájárulást. |
user |
createddatetime |
A felhasználói fiók létrehozásának dátuma és időpontja. |
user |
creationtype |
A felhasználói fiók létrehozásának módját jelzi. |
user |
lastpasswordchangedatetime |
A jelszó utolsó módosításának dátuma és időpontja. |
user |
mobilephone |
A felhasználó mobiltelefonja. |
user |
officelocation |
A felhasználó irodájának helye. |
user |
onpremisesdomainname |
A felhasználó helyszíni tartományneve. |
user |
onpremisesimmutableid |
A felhasználó helyszíni nem módosítható azonosítója. |
user |
onpremisessyncenabled |
Azt jelzi, hogy engedélyezve van-e a helyszíni szinkronizálás. |
user |
preferreddatalocation |
Meghatározza a felhasználó előnyben részesített adathelyét. |
user |
proxyaddresses |
A felhasználó proxycímei. |
user |
usertype |
A felhasználói fiók típusa. |
user |
telephonenumber |
A felhasználó üzleti vagy irodai telefonjai. |
application , resource , audience |
displayname |
Az objektum megjelenítendő neve. |
application , resource , audience |
objectid |
Az objektum azonosítója. |
application , resource , audience |
tags |
Az objektum egyszerű szolgáltatáscímkéje. |
company |
tenantcountry |
A bérlő országa/régiója. |
A felhasználói objektumok egyetlen többértékű jogcímforrásai az Active Directory Csatlakozás szinkronizált többértékű bővítményattribútumok. Más tulajdonságok( például othermails
és tags
) többértékűek, de forrásként kijelölve csak egy érték lesz kibocsátva.
A korlátozott jogcímkészletben lévő jogcímek nevei és URI-i nem használhatók a jogcímtípus elemeihez.
Csoportszűrő
- Sztring – GroupFilter
- Adattípus: - JSON-blob
- Összefoglalás – Ezzel a tulajdonságkal szűrőt alkalmazhat a csoportjogcímbe felvenni kívánt felhasználói csoportokra. Ez a tulajdonság hasznos eszköz lehet a jogkivonat méretének csökkentésére.
- MatchOn: – Azonosítja azt a csoportattribútumot, amelyre a szűrőt alkalmazni szeretné. Állítsa a MatchOn tulajdonságot az alábbi értékek egyikére:
displayname
- A csoport megjelenítendő neve.samaccountname
- A helyszíni SAM-fiók neve.
- Típus – Meghatározza a MatchOn tulajdonság által kiválasztott attribútumra alkalmazott szűrő típusát. Állítsa a Type tulajdonságot az alábbi értékek egyikére:
prefix
– Olyan csoportok belefoglalása, ahol a MatchOn tulajdonság a megadott Érték tulajdonsággal kezdődik.suffix
Olyan csoportokat is felvehet, amelyekben a MatchOn tulajdonság a megadott Érték tulajdonsággal végződik.contains
– Olyan csoportokat is felvehet, ahol a MatchOn tulajdonság a megadott Érték tulajdonsággal rendelkezik.
Jogcím-átalakítás
- Sztring – Jogcímtranszformáció
- Adattípus – JSON-blob egy vagy több átalakítási bejegyzéssel
- Összegzés – Ezzel a tulajdonságkal a forrásadatokra általános átalakításokat alkalmazhat a jogcímsémában megadott jogcímek kimeneti adatainak létrehozásához.
- ID – A TransformationID jogcímséma bejegyzésében szereplő átalakítási bejegyzésre hivatkozik. Ennek az értéknek egyedinek kell lennie a házirend minden egyes átalakítási bejegyzéséhez.
- TransformationMethod – A jogcím adatainak létrehozásához végrehajtott műveletet azonosítja.
A választott módszer alapján bemenetek és kimenetek halmaza várható. Adja meg a bemeneteket és kimeneteket az InputClaims, az InputParameters és a OutputClaims elemekkel.
TransformationMethod | Várt bemenet | Várt kimenet | Leírás |
---|---|---|---|
Csatlakozás | string1, string2, elválasztó | kimeneti jogcím | A bemeneti sztringeket egy elválasztójellel illeszti össze. Például: sztring1:foo@bar.com , sztring2:sandbox , elválasztó:. kimeneti jogcímet eredményez:foo@bar.com.sandbox . |
ExtractMailPrefix | E-mail vagy UPN | kinyert sztring | A bővítményattribútumok 1–15 vagy bármely más címtárkiterjesztések, amelyek a felhasználó upn- vagy e-mail-címértékét tárolják. For example, johndoe@contoso.com . Kinyeri egy e-mail-cím helyi részét. Például: mail:foo@bar.com results in output claim:foo . Ha nincs @ jel, akkor a rendszer visszaadja az eredeti bemeneti sztringet. |
ToLowercase() | sztring | kimeneti sztring | A kijelölt attribútum karaktereit kisbetűkké alakítja. |
ToUppercase() | sztring | kimeneti sztring | A kijelölt attribútum karaktereit nagybetűkké alakítja. |
RegexReplace() | A RegexReplace() transzformáció bemeneti paraméterekként fogadja el a következőt: - 1. paraméter: egy felhasználói attribútum regex bemenetként – A forrás többértékűként való megbízhatóságának lehetősége - Regex minta - Csereminta. A helyettesítő minta tartalmazhat statikus szövegformátumot, valamint egy regex kimeneti csoportokra és több bemeneti paraméterre mutató hivatkozást. |
- InputClaims – Az adatok jogcímséma-bejegyzésből egy átalakításba való továbbítására szolgál. Három attribútuma van: ClaimTypeReferenceId, TransformationClaimType és TreatAsMultiValue.
- ClaimTypeReferenceId – A jogcímséma bejegyzés azonosítóelemével összekapcsolva megkeresi a megfelelő bemeneti jogcímet.
- A TransformationClaimType egyedi nevet ad ennek a bemenetnek. Ennek a névnek meg kell egyeznie az átalakítási módszer várt bemeneteinek egyikével.
- A TreatAsMultiValue egy logikai jelölő, amely azt jelzi, hogy az átalakítást minden értékre alkalmazni kell-e, vagy csak az elsőre. Alapértelmezés szerint az átalakítások csak a többértékű jogcím első elemére vonatkoznak. Ha ezt az értéket igaz értékre állítja, az az összesre érvényes lesz. A ProxyAddresses és a csoportok két példa olyan bemeneti jogcímekre, amelyeket valószínűleg többértékű jogcímként szeretne kezelni.
- InputParameters – Állandó értéket ad át egy átalakításnak. Két attribútuma van: érték és azonosító.
- Az érték az átadandó tényleges állandó érték.
- Az azonosító egyedi nevet ad a bemenetnek. A névnek meg kell egyeznie az átalakítási módszer várt bemeneteinek egyikével.
- OutputClaims – Az átalakítás által létrehozott adatokat tárolja, és egy jogcímséma-bejegyzéshez kapcsolja. Két attribútuma van: ClaimTypeReferenceId és TransformationClaimType.
- A ClaimTypeReferenceId a jogcímséma bejegyzés azonosítójával van összekapcsolva a megfelelő kimeneti jogcím megkereséséhez.
- A TransformationClaimType egyedi nevet ad a kimenetnek. A névnek meg kell egyeznie az átalakítási módszer várt kimeneteinek egyikével.
Kivételek és korlátozások
SAML NameID és UPN – Korlátozottak azok az attribútumok, amelyekből a NameID- és UPN-értékeket, valamint a jogcímátalakításokat engedélyezi.
Forrás | Azonosító | Leírás |
---|---|---|
user |
mail |
A felhasználó e-mail címe. |
user |
userprincipalname |
A felhasználó egyszerű neve. |
user |
onpremisessamaccountname |
Helyszíni Sam-fiók neve |
user |
employeeid |
A felhasználó alkalmazotti azonosítója. |
user |
telephonenumber |
A felhasználó üzleti vagy irodai telefonjai. |
user |
extensionattribute1 |
1. bővítményattribútum. |
user |
extensionattribute2 |
2. bővítményattribútum. |
user |
extensionattribute3 |
3. bővítményattribútum. |
user |
extensionattribute4 |
4. bővítményattribútum. |
user |
extensionattribute5 |
5. bővítményattribútum. |
user |
extensionattribute6 |
6. bővítményattribútum. |
user |
extensionattribute7 |
7. bővítményattribútum. |
user |
extensionattribute8 |
8. bővítményattribútum. |
user |
extensionattribute9 |
9. bővítményattribútum. |
user |
extensionattribute10 |
10. bővítményattribútum. |
user |
extensionattribute11 |
11. bővítményattribútum. |
user |
extensionattribute12 |
12. bővítményattribútum. |
user |
extensionattribute13 |
13. bővítményattribútum. |
user |
extensionattribute14 |
Bővítményattribútum 14. |
User |
extensionattribute15 |
Bővítményattribútum 15. |
Az alábbi táblázatban felsorolt átalakítási módszerek engedélyezettek az SAML NameID-hez.
TransformationMethod | Korlátozások |
---|---|
ExtractMailPrefix | None |
Csatlakozás | Az összekapcsolt utótagnak az erőforrás-bérlő ellenőrzött tartományának kell lennie. |
Kiállító alkalmazásazonosítóval
- Sztring – issuerWithApplicationId
- Adattípus – Logikai (igaz vagy hamis)
- Ha be
True
van állítva, a rendszer hozzáadja az alkalmazásazonosítót a kiállítói jogcímhez a szabályzat által érintett jogkivonatokban. - Ha be
False
van állítva, az alkalmazásazonosító nem lesz hozzáadva a kiállítói jogcímhez a szabályzat által érintett jogkivonatokban. (alapértelmezett)
- Ha be
- Összegzés – Lehetővé teszi, hogy az alkalmazásazonosító szerepeljen a kiállítói jogcímben. Biztosítja, hogy ugyanazon alkalmazás több példánya mindegyik példányhoz egyedi jogcímértéket adjon. Ez a beállítás figyelmen kívül lesz hagyva, ha az egyéni aláírókulcs nincs konfigurálva az alkalmazáshoz.
Célközönség felülbírálása
- Sztring – audienceOverride
- Adattípus – Sztring
- Összegzés – Lehetővé teszi az alkalmazásnak küldött célközönség-jogcím felülbírálását. A megadott értéknek érvényes abszolút URI-nak kell lennie. Ez a beállítás figyelmen kívül lesz hagyva, ha nincs egyéni aláírókulcs konfigurálva az alkalmazáshoz.
További lépések
- A bővítményattribútumokkal kapcsolatos további információkért tekintse meg a címtárkiterjesztési attribútumokat a jogcímekben.