Penyedia klaim kustom

Artikel ini memberikan gambaran umum kepada penyedia klaim kustom Microsoft Entra. Saat pengguna mengautentikasi ke aplikasi, penyedia klaim kustom dapat digunakan untuk menambahkan klaim ke dalam token. Penyedia klaim kustom terdiri dari ekstensi autentikasi kustom yang memanggil REST API eksternal, untuk mengambil klaim dari sistem eksternal. Penyedia klaim kustom dapat ditetapkan ke satu atau banyak aplikasi di direktori Anda.

Data utama tentang pengguna sering disimpan dalam sistem di luar ID Microsoft Entra. Misalnya, email sekunder, tingkat penagihan, atau informasi sensitif. Beberapa aplikasi mungkin mengandalkan atribut ini agar aplikasi berfungsi seperti yang dirancang. Misalnya, aplikasi dapat memblokir akses ke fitur tertentu berdasarkan klaim dalam token.

Video berikut ini memberikan gambaran umum yang sangat baik tentang ekstensi autentikasi kustom Microsoft Entra dan penyedia klaim kustom:

Gunakan penyedia klaim kustom untuk skenario berikut:

• Migrasi sistem warisan - Anda mungkin memiliki sistem identitas warisan seperti Layanan Federasi Direktori Aktif (AD FS) atau penyimpanan data (seperti direktori LDAP) yang menyimpan informasi tentang pengguna. Anda ingin memigrasikan aplikasi ini, tetapi tidak dapat sepenuhnya memigrasikan data identitas ke ID Microsoft Entra. Aplikasi Anda mungkin bergantung pada informasi tertentu tentang token, dan tidak dapat dibuat ulang.
• Integrasi dengan penyimpanan data lain yang tidak dapat disinkronkan ke direktori - Anda mungkin memiliki sistem pihak ketiga, atau sistem Anda sendiri yang menyimpan data pengguna. Idealnya informasi ini dapat dikonsolidasikan, baik melalui sinkronisasi atau migrasi langsung, di direktori Microsoft Entra. Namun, itu tidak selalu layak. Pembatasan mungkin karena residensi data, peraturan, atau persyaratan lainnya.

Penerbitan token memulai pendengar peristiwa

Pendengar peristiwa adalah prosedur yang menunggu peristiwa terjadi. Ekstensi autentikasi kustom menggunakan pendengar peristiwa mulai penerbitan token. Peristiwa ini dipicu ketika token akan dikeluarkan untuk aplikasi Anda. Ketika peristiwa dipicu, REST API ekstensi autentikasi kustom dipanggil untuk mengambil atribut dari sistem eksternal.

Untuk menyiapkan penyedia klaim kustom, Anda harus membuat REST API dengan peristiwa mulai penerbitan token, lalu mengonfigurasi penyedia klaim kustom untuk peristiwa penerbitan token.

Tip

Untuk mencoba fitur ini, buka demo Woodgrove Groceries dan mulai kasus penggunaan "Tambahkan klaim ke token keamanan dari REST API".

Pemicu peristiwa autentikasi untuk pustaka klien Azure Functions untuk .NET

Pemicu peristiwa autentikasi untuk Azure Functions memungkinkan Anda menerapkan ekstensi kustom untuk menangani peristiwa autentikasi ID Microsoft Entra. Pemicu peristiwa autentikasi menangani semua pemrosesan backend untuk permintaan HTTP masuk untuk peristiwa autentikasi.

• Validasi token untuk mengamankan panggilan API
• Model objek, pengetikan, dan intellisense IDE
• Validasi masuk dan keluar dari skema permintaan dan respons API

Lihat juga

• Membuat REST API dengan peristiwa mulai penerbitan token
• Mengonfigurasi aplikasi SAML untuk menerima token dengan klaim dari penyimpanan eksternal
• Artikel referensi penyedia klaim kustom.