Menentukan atribut khusus di Azure Active Directory B2C

Sebelum memulai, gunakan pemilih Pilih jenis kebijakan untuk memilih jenis kebijakan yang Anda siapkan. Azure Active Directory B2C menawarkan dua metode untuk menentukan cara pengguna berinteraksi dengan aplikasi Anda: melalui alur pengguna yang telah ditentukan sebelumnya atau melalui kebijakan kustom yang sepenuhnya dapat dikonfigurasi. Langkah yang diperlukan dalam artikel ini berbeda untuk setiap metode.

Dalam artikel Menambahkan klaim dan menyesuaikan masukan pengguna menggunakan kebijakan khusus, Anda akan mempelajari cara menggunakan atribut profil pengguna bawaan. Di artikel ini, Anda mengaktifkan atribut kustom di direktori Azure Active Directory B2C (Azure AD B2C). Nantinya, Anda dapat menggunakan atribut baru sebagai klaim kustom di alur pengguna atau kebijakan kustom secara bersamaan.

Direktori Azure AD B2C Anda dilengkapi dengan set atribut bawaan. Namun, Anda sering kali perlu membuat atribut sendiri untuk mengelola skenario spesifik Anda, misalnya saat:

• Aplikasi yang menghadap pelanggan harus mempertahankan atribut loyaltyId.
• Penyedia identitas memiliki pengenal pengguna unik, uniqueUserGUID, yang harus dipertahankan.
• Perjalanan pengguna khusus harus mempertahankan status pengguna, migrationStatus, agar logika lain dapat beroperasi.

Istilah properti ekstensi, atribut kustom, dan klaim khusus merujuk pada hal yang sama dalam konteks artikel ini. Nama bervariasi tergantung pada konteks, seperti aplikasi, objek, atau kebijakan.

Azure AD B2C memungkinkan Anda untuk memperluas set atribut yang tersimpan di setiap akun pengguna. Anda juga dapat membaca dan menulis atribut ini dengan menggunakan Microsoft Graph API.

Prasyarat

• Buat alur pengguna agar pengguna dapat mendaftar dan masuk ke aplikasi Anda.
• Daftarkan aplikasi web.

• Selesaikan langkah-langkah dalam Memulai dengan kebijakan kustom di Active Directory B2C
• Daftarkan aplikasi web.

Membuat atribut kustom

1. Masuk ke portal Microsoft Azure sebagai administrator global penyewa Azure AD B2C Anda.
2. Pastikan Anda menggunakan direktori yang berisi penyewa Azure AD B2C Anda dengan beralih ke sana di sudut kanan atas portal Microsoft Azure. Pilih informasi langganan Anda, lalu pilih Beralih Direktori.
3. Pilih Semua layanan di pojok kiri atas portal Microsoft Azure, lalu cari dan pilih Azure AD B2C.
4. Pilih Atribut pengguna, lalu pilih Tambahkan.
5. Berikan Nama untuk atribut kustom (misalnya, "ShoeSize")
6. Pilih Jenis Data. Hanya String, Boolean, dan Int yang tersedia.
7. Secara opsional, masukkan Deskripsi untuk tujuan informasi.
8. Pilih Buat.

Atribut kustom kini tersedia dalam daftar Atribut pengguna dan untuk digunakan pada alur pengguna Anda. Atribut kustom hanya dibuat saat pertama kali digunakan dalam alur pengguna apa pun, dan bukan saat Anda menambahkannya ke daftar atribut pengguna.

Menggunakan atribut kustom dalam alur pengguna Anda

1. Di penyewa AAD B2C Anda, pilih Alur pengguna.
2. Pilih kebijakan Anda (misalnya, "B2C_1_SignupSignin") untuk membukanya.
3. Pilih Atribut pengguna lalu pilih atribut kustom (misalnya, "ShoeSize"). Pilih Simpan.
4. Pilih Klaim aplikasi lalu pilih atribut kustom.
5. Pilih Simpan.

Setelah Anda membuat pengguna baru menggunakan alur pengguna yang menggunakan atribut kustom yang baru dibuat, objek dapat dikueri di Microsoft Graph Explorer. Atau Anda dapat menggunakan fitur Jalankan alur pengguna pada alur pengguna untuk memverifikasi pengalaman pelanggan. Anda sekarang akan melihat ShoeSize dalam daftar atribut yang dikumpulkan selama perjalanan pendaftaran, dan melihatnya di token yang dikirim kembali ke aplikasi Anda.

Aplikasi ekstensi Azure AD B2C

Atribut ekstensi hanya dapat didaftarkan pada objek aplikasi, meskipun mungkin berisi data untuk pengguna. Atribut ekstensi dilampirkan ke aplikasi yang disebut b2c-extensions-app. Jangan ubah aplikasi ini, karena ini digunakan oleh Azure AD B2C untuk menyimpan data pengguna. Anda dapat menemukan aplikasi ini di bawah pendaftaran Aplikasi Azure Active Directory B2C.

Mendapatkan ID aplikasi untuk aplikasi ekstensi

1. Masuk ke portal Microsoft Azure.
2. Pastikan Anda menggunakan direktori yang berisi penyewa AAD B2C Anda. Pilih ikon Direktori + langganan di bilah alat portal.
3. Pada Setelan portal | Direktori + langganan, temukan direktori Azure AD B2C Anda di daftar Nama direktori, lalu pilih Beralih.
4. Di menu sebelah kiri, pilih Azure AD B2C. Atau, pilih Semua layanan dan cari dan pilih Azure AD B2C.
5. Pilih Pendaftaran aplikasi, lalu pilih Semua aplikasi.
6. Pilih aplikasi b2c-extensions-app. Do not modify. Used by AADB2C for storing user data..
7. Salin ID Aplikasi. Contoh: 11111111-1111-1111-1111-111111111111.

Mendapatkan properti aplikasi untuk aplikasi ekstensi

1. Masuk ke portal Microsoft Azure.
2. Pastikan Anda menggunakan direktori yang berisi penyewa AAD B2C Anda. Pilih ikon Direktori + langganan di bilah alat portal.
3. Pada Setelan portal | Direktori + langganan, temukan direktori Azure AD B2C Anda di daftar Nama direktori, lalu pilih Beralih.
4. Di menu sebelah kiri, pilih Azure AD B2C. Atau, pilih Semua layanan dan cari dan pilih Azure AD B2C.
5. Pilih Pendaftaran aplikasi, lalu pilih Semua aplikasi.
6. Pilih b2c-extensions-app. Jangan dimodifikasi. Digunakan oleh AADB2C untuk menyimpan data pengguna. aplikasi.
7. Salin pengidentifikasi berikut ke clipboard Anda dan simpan:
   • ID aplikasi. Contoh: 11111111-1111-1111-1111-111111111111.
   • ID Objek. Contoh: 22222222-2222-2222-2222-222222222222.

Mengubah kebijakan kustom Anda

Untuk mengaktifkan atribut khusus dalam kebijakan Anda, berikan ID Aplikasi dan ID Objek Aplikasi di metadata profil teknis AAD-Common. Profil teknis AAD-Common terdapat di profil teknis dasar Azure Active Directory, dan memberikan dukungan untuk pengelolaan pengguna Azure AD. Profil teknis Azure AD lainnya termasuk AAD-Common untuk memanfaatkan konfigurasinya. Mengganti profil teknis AAD-Common di file ekstensi.

1. Membuka file ekstensi kebijakan Anda. Contohnya:SocialAndLocalAccounts/TrustFrameworkExtensions.xml

2. Temukan elemen ClaimsProviders. Tambahkan ClaimsProvider baru ke elemen ClaimsProviders.

3. Masukkan ID Aplikasi yang sebelumnya Anda rekam, di antara elemen <Item Key="ClientId"> pembuka dan penutup </Item>.

4. Masukkan ID Objek Aplikasi yang sebelumnya Anda rekam, di antara elemen <Item Key="ApplicationObjectId"> pembuka dan penutup </Item>.

   <!-- 
   <ClaimsProviders> -->
     <ClaimsProvider>
       <DisplayName>Azure Active Directory</DisplayName>
       <TechnicalProfiles>
         <TechnicalProfile Id="AAD-Common">
           <Metadata>
             <!--Insert b2c-extensions-app application ID here, for example: 11111111-1111-1111-1111-111111111111-->  
             <Item Key="ClientId"></Item>
             <!--Insert b2c-extensions-app application ObjectId here, for example: 22222222-2222-2222-2222-222222222222-->
             <Item Key="ApplicationObjectId"></Item>
           </Metadata>
         </TechnicalProfile>
       </TechnicalProfiles> 
     </ClaimsProvider>
   <!-- 
   </ClaimsProviders> -->
   

Mengunggah kebijakan kustom Anda

1. Masuk ke portal Microsoft Azure.
2. Pastikan Anda menggunakan direktori yang berisi penyewa Azure B2C AD Anda. Pilih ikon Direktori + langganan di bilah alat portal.
3. Pada Setelan portal | Direktori + langganan, temukan direktori Azure AD B2C Anda di daftar Nama direktori, lalu pilih Beralih.
4. Pilih Semua layanan di sudut kiri atas portal Microsoft Azure, lalu cari dan pilih Pendaftaran aplikasi.
5. Pilih IEF.
6. Pilih Unggah Kebijakan Kustom, lalu unggah file kebijakan TrustFrameworkExtensions.xml yang Anda ubah.

Catatan

Pertama kali profil teknis Microsoft Azure AD mempertahankan klaim ke direktori, ia akan memeriksa apakah ada atribut kustom. Jika tidak, ia akan membuat atribut kustom.

Membuat atribut kustom melalui portal Microsoft Azure

Atribut ekstensi yang sama dibagi antara kebijakan bawaan dan kustom. Saat Anda menambahkan atribut khusus melalui pengalaman portal, atribut tersebut didaftarkan dengan menggunakan b2c-extensions-app yang ada di setiap penyewa B2C.

Anda dapat membuat atribut ini dengan menggunakan UI portal sebelum atau setelah Anda menggunakannya dalam kebijakan kustom Anda. Saat Anda membuat atribut loyaltyId di portal, Anda harus merujuknya sebagai berikut:

Nama	Digunakan dalam
extension_loyaltyId	Kebijakan kustom
extension_<b2c-extensions-app-guid>_loyaltyId	Microsoft Graph API

Contoh berikut menunjukkan penggunaan atribut kustom dalam definisi klaim kebijakan kustom Azure AD B2C.

<BuildingBlocks>
  <ClaimsSchema>
    <ClaimType Id="extension_loyaltyId">
      <DisplayName>Loyalty Identification</DisplayName>
      <DataType>string</DataType>
      <UserHelpText>Your loyalty number from your membership card</UserHelpText>
      <UserInputType>TextBox</UserInputType>
    </ClaimType>
  </ClaimsSchema>
</BuildingBlocks>

Contoh berikut menunjukkan penggunaan atribut kustom dalam kebijakan kustom Azure AD B2C dalam profil teknis, input, output, dan klaim yang bertahan.

<InputClaims>
  <InputClaim ClaimTypeReferenceId="extension_loyaltyId"  />
</InputClaims>
<PersistedClaims>
  <PersistedClaim ClaimTypeReferenceId="extension_loyaltyId" />
</PersistedClaims>
<OutputClaims>
  <OutputClaim ClaimTypeReferenceId="extension_loyaltyId" />
</OutputClaims>

Mengelola atribut ekstensi melalui Microsoft Graph

Anda dapat menggunakan Microsoft Graph API untuk membuat dan mengelola atribut ekstensi lalu mengatur nilai untuk pengguna.

Atribut ekstensi di Microsoft Graph API diberi nama menggunakan konvensi extension_ApplicationClientID_attributename, di mana ApplicationClientID setara dengan appId tetapi tanpa tanda hubung. Misalnya, jika appId aplikasi b2c-extensions-app adalah 25883231-668a-43a7-80b2-5685c3f874bc dan attributename adalah loyaltyId, maka atribut ekstensi akan diberi nama extension_25883231668a43a780b25685c3f874bc_loyaltyId.

Pelajari cara mengelola atribut ekstensi di penyewa Azure AD B2C Anda menggunakan Microsoft Graph API.

Menghapus atribut ekstensi

Tidak seperti atribut bawaan, atribut ekstensi/kustom dapat dihapus. Nilai atribut ekstensi juga dapat dihapus.

Penting

Sebelum Anda menghapus atribut ekstensi/kustom, atur nilai atribut ekstensi menjadi null untuk setiap akun di direktori. Dengan cara ini, Anda menghapus nilai atribut ekstensi secara eksplisit. Kemudian, lanjutkan untuk menghapus atribut ekstensi itu sendiri. Atribut ekstensi/kustom dapat dikueri menggunakan MS Graph API.

Gunakan langkah-langkah berikut untuk menghapus atribut ekstensi/kustom dari alur pengguna di:

1. Masuk ke portal Microsoft Azure sebagai administrator global penyewa Azure AD B2C Anda.
2. Pastikan Anda menggunakan direktori yang berisi penyewa Azure AD B2C Anda:
   1. Pilih ikon Direktori + langganan di bilah alat portal.
   2. Di halaman Pengaturan portal | Direktori + langganan, temukan direktori Azure AD B2C Anda di daftar Nama direktori, lalu pilih Beralih
3. Pilih Semua layanan di pojok kiri atas portal Microsoft Azure, lalu cari dan pilih Azure AD B2C.
4. Pilih Atribut pengguna, lalu pilih atribut yang ingin Anda hapus.
5. Pilih Hapus, lalu pilih Ya untuk mengonfirmasi.

Gunakan Microsoft Graph API untuk menghapus atribut ekstensi dari aplikasi atau untuk menghapus atribut ekstensi dari pengguna.

Langkah berikutnya

Ikuti panduan tentang cara menambahkan klaim dan menyesuaikan masukan pengguna menggunakan kebijakan kustom. Sampel ini menggunakan 'city' klaim bawaan. Untuk menggunakan atribut kustom, ganti 'city' dengan atribut kustom Anda sendiri.