Lägga till användarattribut i tokenanspråk

  • Artikel

Användarattribut är värden som samlas in från användaren under självbetjäningsregistrering. Förutom inbyggda användarattribut kan du skapa anpassade attribut när du behöver samla in ytterligare information. Eftersom ditt program kan förlita sig på att vissa användarattribut fungerar som de är utformade kan du lägga till något av dessa attribut till den token som skickas från Microsoft Entra-ID:t till ditt program.

Du kan ange vilka inbyggda eller anpassade attribut som du vill inkludera som anspråk i den token som Microsoft Entra-ID:t skickar till ditt program.

Dricks

Prova nu

Om du vill prova den här funktionen går du till Woodgrove Groceries-demonstrationen och startar användningsfallet "Lägg till anspråk till säkerhetstoken från ett REST API".

Förutsättningar

Lägga till inbyggda eller anpassade attribut i token

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Bläddra till Identitetsprogram>> Appregistreringar.

  3. Välj ditt program i listan för att öppna programmets översiktssida.

    Skärmbild av översiktssidan för appregistreringen.

  4. I avsnittet Essentials under Hanterat program i den lokala katalogen väljer du länken som visar namnet på ditt program.

    Skärmbild av det hanterade programmet i den lokala kataloglänken.

  5. Under Hantera väljer du Enkel inloggning.

  6. I avsnittet Attribut och anspråk väljer du ikonen Redigera .

    Skärmbild av avsnittet attribut och anspråk och redigeringsikonen.

Så här lägger du till ett inbyggt attribut i token som ett anspråk

  1. På sidan Attribut och anspråk väljer du Lägg till nytt anspråk.

  2. Ange ett Namn.

  3. Bredvid Källa väljer du Attribut. Använd sedan listrutan för att välja det inbyggda attributet.

    Skärmbild av listrutan med inbyggda attribut.

  4. Välj Spara. Upprepa för alla inbyggda attribut som du vill lägga till.

Så här lägger du till ett anpassat attribut i token som ett anspråk

  1. På sidan Attribut och anspråk väljer du Lägg till nytt anspråk.

  2. Ange ett Namn.

  3. Bredvid Källa väljer du Katalogschematillägg.

    Skärmbild av alternativet Katalogschematillägg.

  4. I fönstret Välj program väljer du b2c-extensions-app (appen som innehåller alla tilläggsattribut för din externa klientorganisation) och väljer sedan Välj.

    Skärmbild av fönstret Välj program.

  5. I fönstret Lägg till tilläggsattribut letar du upp det anpassade attribut som du vill lägga till som ett anspråk på token och väljer det.

  6. Markera Lägg till.

  7. Välj Spara. Upprepa för varje anpassat attribut som du vill lägga till.

Uppdatera programmanifestet för att acceptera mappade anspråk

  1. Logga in på administrationscentret för Microsoft Entra.
  2. Bläddra till Identitetsprogram>> Appregistreringar.
  3. Välj ditt program i listan för att öppna programmets översiktssida.
  4. I den vänstra menyn, under Hantera, väljer du Manifest för att öppna programmanifestet.
  5. Leta reda på nyckeln acceptMappedClaims och ange värdet till true.
  6. Leta upp nyckeln allowPublicClient och ange värdet till true.
  7. Välj Spara.

Se även