Általános jogcímátalakítások
Ez a cikk példákat tartalmaz az Azure Active Directory B2C (Azure AD B2C) egyéni szabályzatának általános jogcímátalakítására. További információ: Jogcímátalakítások.
CopyClaim
Jogcím értékének másolása egy másikba. Mindkét jogcímnek azonos típusúnak kell lennie. Tekintse meg a jogcímátalakítás élő bemutatóját .
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | inputClaim | sztring, int | A másolni kívánt jogcímtípus. |
| OutputClaim | outputClaim | sztring, int | A jogcímátalakítás meghívása után létrehozott jogcím. |
Ezzel a jogcímátalakítással egy értéket másolhat egy sztringből vagy numerikus jogcímből egy másik jogcímbe. Az alábbi példa az externalEmail jogcím értékét e-mail jogcímre másolja.
<ClaimsTransformation Id="CopyEmailAddress" TransformationMethod="CopyClaim">
<InputClaims>
<InputClaim ClaimTypeReferenceId="externalEmail" TransformationClaimType="inputClaim"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="outputClaim"/>
</OutputClaims>
</ClaimsTransformation>
Példa a CopyClaim használatára
- Bemeneti jogcímek:
- inputClaim: bob@contoso.com
- Kimeneti jogcímek:
- outputClaim: bob@contoso.com
DoesClaimExist
Ellenőrzi, hogy a bemeneti jogcím létezik-e, és a kimeneti jogcímet ennek true megfelelően állítja-e false be. Tekintse meg a jogcímátalakítás élő bemutatóját .
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | inputClaim | Bármelyik | Az a bemeneti jogcím, amelynek létezését ellenőrizni kell. |
| OutputClaim | outputClaim | boolean | A jogcímátalakítás meghívása után létrehozott jogcím. |
Példa a DoesClaimExistre
Ezzel a jogcímátalakítással ellenőrizheti, hogy létezik-e jogcím, vagy tartalmaz-e értéket. A visszatérési érték egy logikai érték, amely azt jelzi, hogy létezik-e a jogcím. Az alábbi példa ellenőrzi, hogy létezik-e az e-mail-cím.
<ClaimsTransformation Id="CheckIfEmailPresent" TransformationMethod="DoesClaimExist">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="inputClaim" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="isEmailPresent" TransformationClaimType="outputClaim" />
</OutputClaims>
</ClaimsTransformation>
- Bemeneti jogcímek:
- inputClaim: someone@contoso.com
- Kimeneti jogcímek:
- outputClaim: true
Kivonat
Kivonat a megadott egyszerű szöveget a só és a titkos. A használt kivonatolási algoritmus az SHA-256. Tekintse meg a jogcímátalakítás élő bemutatóját .
| Elem | TransformationClaimType | Adattípus | Jegyzetek |
|---|---|---|---|
| InputClaim | Sima | sztring | A titkosítandó bemeneti jogcím |
| InputClaim | Só | sztring | A sóparaméter. A jogcímek átalakításával CreateRandomString véletlenszerű értéket hozhat létre. |
| InputParameter | randomizerSecret | sztring | Egy meglévő Azure AD B2C-szabályzatkulcsra mutat. Új szabályzatkulcs létrehozásához: A Azure AD B2C-bérlőben a Kezelés területen válassza az Identitáskezelési keretrendszer lehetőséget. Válassza a Szabályzatkulcsok lehetőséget a bérlőben elérhető kulcsok megtekintéséhez. Válassza a Hozzáadás lehetőséget. A Beállítások területen válassza a Manuális lehetőséget. Adjon meg egy nevet (a B2C_1A_ előtag automatikusan hozzáadható.). A Titkos kód szövegmezőbe írja be a használni kívánt titkos kódot, például 1234567890. Kulcshasználat esetén válassza az Aláírás lehetőséget. Válassza a Létrehozás lehetőséget. |
| OutputClaim | hash | sztring | A jogcímátalakítás meghívása után létrehozott jogcím. Az inputClaim fájlban plaintext konfigurált jogcím. |
Példa kivonatra
Az alábbi példa bemutatja, hogyan lehet kivonatot adni egy e-mail-címnek. A jogcímátalakítás hozzáadja a sót az e-mail-címhez az érték kivonatolása előtt. A jogcímátalakítás meghívásához állítson be egy értéket a mySalt jogcímre.
<ClaimsTransformation Id="HashPasswordWithEmail" TransformationMethod="Hash">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="plaintext" />
<InputClaim ClaimTypeReferenceId="mySalt" TransformationClaimType="salt" />
</InputClaims>
<InputParameters>
<InputParameter Id="randomizerSecret" DataType="string" Value="B2C_1A_AccountTransformSecret" />
</InputParameters>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="hashedEmail" TransformationClaimType="hash" />
</OutputClaims>
</ClaimsTransformation>
- Bemeneti jogcímek:
- egyszerű szöveg: someone@contoso.com
- só: 487624568
- randomizerSecret: B2C_1A_AccountTransformSecret
- Kimeneti jogcímek:
- outputClaim: CdMNb/KTEfsWzh9MR1kQGRZCKjuxGMWhA5YQNihzV6U=
Következő lépések
- További jogcímátalakítási minták keresése a Azure AD B2C-közösség GitHub-adattárában