Udostępnij za pośrednictwem

Dodawanie atrybutów użytkownika do oświadczeń tokenu

  • Artykuł

Dotyczy:Biały okrąg z szarym symbolem X.Dzierżawcy siły roboczej — dzierżawcy zewnętrzni Zielony okrąg z białym symbolem znacznika wyboru. (dowiedz się więcej)

Atrybuty użytkownika to wartości zbierane od użytkownika podczas rejestracji samoobsługowej. Oprócz wbudowanych atrybutów użytkownika można tworzyć atrybuty niestandardowe, gdy trzeba zebrać dodatkowe informacje. Ponieważ aplikacja może polegać na niektórych atrybutach użytkownika do działania zgodnie z projektem, możesz dodać dowolny z tych atrybutów do tokenu wysyłanego z identyfikatora Entra firmy Microsoft do aplikacji.

Możesz określić, które wbudowane lub niestandardowe atrybuty mają zostać uwzględnione jako oświadczenia w tokenie wysyłanym przez identyfikator Entra firmy Microsoft do aplikacji.

Napiwek

Wypróbuj teraz

Aby wypróbować tę funkcję, przejdź do pokazu Woodgrove Groceries i uruchom przypadek użycia "Dodawanie oświadczeń do tokenów zabezpieczających z interfejsu API REST".

Wymagania wstępne

Dodawanie wbudowanych lub niestandardowych atrybutów do tokenu

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Przejdź do aplikacji tożsamości>> Rejestracje aplikacji.

  3. Wybierz swoją aplikację na liście, aby otworzyć stronę Przegląd aplikacji.

    Zrzut ekranu przedstawiający stronę przeglądu rejestracji aplikacji.

  4. W sekcji Podstawy w obszarze Aplikacja zarządzana w katalogu lokalnym wybierz link przedstawiający nazwę aplikacji.

    Zrzut ekranu przedstawiający link aplikacji zarządzanej w katalogu lokalnym.

  5. W obszarze Zarządzanie wybierz pozycję Logowanie jednokrotne.

  6. W sekcji Atrybuty i oświadczenia wybierz ikonę Edytuj.

    Zrzut ekranu przedstawiający sekcję atrybutów i oświadczeń oraz ikonę edycji.

Aby dodać wbudowany atrybut do tokenu jako oświadczenie

  1. Na stronie Atrybuty i oświadczenia wybierz pozycję Dodaj nowe oświadczenie.

  2. W polu Nazwa wprowadź nazwę.

  3. Obok pozycji Źródło wybierz pozycję Atrybut. Następnie użyj listy rozwijanej, aby wybrać wbudowany atrybut.

    Zrzut ekranu przedstawiający listę rozwijaną wbudowanych atrybutów.

  4. Wybierz pozycję Zapisz. Powtórz dla wszystkich wbudowanych atrybutów, które chcesz dodać.

Aby dodać atrybut niestandardowy do tokenu jako oświadczenie

  1. Na stronie Atrybuty i oświadczenia wybierz pozycję Dodaj nowe oświadczenie.

  2. W polu Nazwa wprowadź nazwę.

  3. Obok pozycji Źródło wybierz pozycję Rozszerzenie schematu katalogu.

    Zrzut ekranu przedstawiający opcję Rozszerzenia schematu katalogu.

  4. W okienku Wybierz aplikację wybierz pozycję b2c-extensions-app (aplikacja zawierająca wszystkie atrybuty rozszerzenia dla dzierżawy zewnętrznej), a następnie wybierz pozycję Wybierz.

    Zrzut ekranu przedstawiający okienko Wybierz aplikację.

  5. W okienku Dodawanie atrybutów rozszerzenia znajdź atrybut niestandardowy, który chcesz dodać jako oświadczenie do tokenu, a następnie wybierz go.

  6. Wybierz opcję Dodaj.

  7. Wybierz pozycję Zapisz. Powtórz dla każdego atrybutu niestandardowego, który chcesz dodać.

Aktualizowanie manifestu aplikacji w celu akceptowania zamapowanych oświadczeń

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
  2. Przejdź do aplikacji tożsamości>> Rejestracje aplikacji.
  3. Wybierz swoją aplikację na liście, aby otworzyć stronę Przegląd aplikacji.
  4. W menu po lewej stronie w obszarze Zarządzaj wybierz pozycję Manifest , aby otworzyć manifest aplikacji.
  5. Znajdź klucz acceptMappedClaims i ustaw jego wartość na true.
  6. Znajdź klucz allowPublicClient i ustaw jego wartość na true.
  7. Wybierz pozycję Zapisz.

Zobacz też