Megosztás a következőn keresztül:

A közösségi fiókok jogcímátalakításai

  • Cikk

Az Azure Active Directory B2C-ben (Azure AD B2C) a közösségi fiók identitásai egy alternativeSecurityIds alternatívSecurityIdCollection jogcímtípus attribútumában vannak tárolva. Az alternativeSecurityIdCollection minden eleme megadja a kiállítót (identitásszolgáltató neve, például facebook.com) és a issuerUserIdkiállító egyedi felhasználói azonosítóját.

"alternativeSecurityIds": [{
    "issuer": "google.com",
    "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw"
  },
  {
    "issuer": "facebook.com",
    "issuerUserId": "MTIzNDU="
  }]

Ez a cikk példákat tartalmaz az Identity Experience Framework-séma közösségi fiók jogcímátalakításainak az Azure AD B2C-ben való használatára. További információ: ClaimsTransformations.

AddItemToAlternativeSecurityIdCollection

Hozzáad egy AlternativeSecurityId jogcímet alternativeSecurityIdCollection . Tekintse meg a jogcímátalakítás élő bemutatóját .

Elem TransformationClaimType Adattípus Jegyzetek
InputClaim Elem húr A kimeneti jogcímhez hozzáadandó jogcím.
InputClaim gyűjtemény alternativeSecurityIdCollection A jogcímátalakítás által használt jogcím, ha elérhető a szabályzatban. Ha meg van adva, a jogcímátalakítás hozzáadja a item gyűjtemény végén lévő értéket.
OutputClaim gyűjtemény alternativeSecurityIdCollection A jogcímátalakítás meghívása után létrejött jogcím. Az új gyűjtemény, amely a bemeneti collection és itema .

Példa az AddItemToAlternativeSecurityIdCollectionre

Az alábbi példa egy új közösségi identitást kapcsol össze egy meglévő fiókkal. Új közösségi identitás összekapcsolása:

  1. AAD-UserReadUsingAlternativeSecurityId A technikai profilokban AAD-UserReadUsingObjectId adja ki a felhasználó jogcímétalternativeSecurityIds.
  2. Kérje meg a felhasználót, hogy jelentkezzen be a felhasználóhoz nem társított identitásszolgáltatók egyikével.
  3. A CreateAlternativeSecurityId jogcímátalakítással hozzon létre egy új alternatívSecurityId jogcímtípust a következő néven:AlternativeSecurityId2
  4. Az AddItemToAlternativeSecurityIdCollection jogcímátalakítás meghívásával adja hozzá az AlternativeSecurityId2 jogcímet a meglévő AlternativeSecurityIds-jogcímhez.
  5. Az alternativeSecurityIds jogcím megőrzése a felhasználói fiókhoz
<ClaimsTransformation Id="AddAnotherAlternativeSecurityId" TransformationMethod="AddItemToAlternativeSecurityIdCollection">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="AlternativeSecurityId2" TransformationClaimType="item" />
    <InputClaim ClaimTypeReferenceId="AlternativeSecurityIds" TransformationClaimType="collection" />
  </InputClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="AlternativeSecurityIds" TransformationClaimType="collection" />
  </OutputClaims>
</ClaimsTransformation>

  • Bemeneti jogcímek:

    • elem:

      {
    "issuer": "facebook.com",
    "issuerUserId": "MTIzNDU="
}

    • gyűjtemény:

      [
    {
        "issuer": "live.com",
        "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw"
    }
]

  • Kimeneti jogcímek:

    • gyűjtemény:

      [
    {
        "issuer": "live.com",
        "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw"
    },
    {
        "issuer": "facebook.com",
        "issuerUserId": "MTIzNDU="
    }
]

CreateAlternativeSecurityId

JSON-reprezentációt hoz létre a felhasználó alternatívSecurityId tulajdonságáról, amely a Microsoft Entra ID hívásaiban használható. Tekintse meg a jogcímátalakítás élő bemutatóját . További információ: AlternativeSecurityId séma.

Elem TransformationClaimType Adattípus Jegyzetek
InputClaim kulcs húr A közösségi identitásszolgáltató által használt egyedi felhasználói azonosítót meghatározó jogcím.
InputClaim identityProvider húr A közösségi fiók identitásszolgáltatójának nevét( például facebook.com) meghatározó jogcím.
OutputClaim alternativeSecurityId húr A jogcímátalakítás meghívása után létrejött jogcím. A közösségi fiók felhasználóinak identitásával kapcsolatos információkat tartalmaz. A kibocsátó a jogcím értéke identityProvider . A issuerUserId a jogcím értéke key base64 formátumban.

Példa a CreateAlternativeSecurityId azonosítóra

Ezzel a jogcímátalakítással jogcímet alternativeSecurityId hozhat létre. Az összes közösségi identitásszolgáltató technikai profilja használja, például Facebook-OAUTH. Az alábbi jogcímátalakítás megkapja a felhasználói közösségi fiók azonosítóját és az identitásszolgáltató nevét. A technikai profil kimenete egy JSON-sztringformátum, amely a Microsoft Entra címtárszolgáltatásaiban használható.

<ClaimsTransformation Id="CreateAlternativeSecurityId" TransformationMethod="CreateAlternativeSecurityId">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="issuerUserId" TransformationClaimType="key" />
    <InputClaim ClaimTypeReferenceId="identityProvider" TransformationClaimType="identityProvider" />
  </InputClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="alternativeSecurityId" TransformationClaimType="alternativeSecurityId" />
  </OutputClaims>
</ClaimsTransformation>
  • Bemeneti jogcímek:
    • kulcs: 12334
    • identityProvider: Facebook.com
  • Kimeneti jogcímek:
    • alternativeSecurityId: { "issuer": "facebook.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw"}

GetIdentityProvidersFromAlternativeSecurityIdCollectionTransformation

Az alternatívSecurityIdCollection jogcím kiállítóinak listáját adja vissza egy új stringCollection-jogcímbe. Tekintse meg a jogcímátalakítás élő bemutatóját .

Elem TransformationClaimType Adattípus Jegyzetek
InputClaim alternativeSecurityIdCollection alternativeSecurityIdCollection Az identitásszolgáltatók (kiállítók) listájának lekéréséhez használandó jogcím.
OutputClaim identityProvidersCollection stringCollection A jogcímátalakítás meghívása után létrejött jogcím. A bemeneti jogcímhez társított identitásszolgáltatók listája.

Példa a GetIdentityProvidersFromAlternativeSecurityIdCollectionTransformation parancsra

A következő jogcímátalakítás felolvassa a felhasználó alternatívSecurityIds jogcímét, és kinyeri a fiókhoz társított identitásszolgáltatói nevek listáját. A kimeneti identityProvidersCollection használatával megjelenítheti a felhasználónak a fiókhoz társított identitásszolgáltatók listáját. Vagy az identitásszolgáltató kiválasztási lapján szűrje az identitásszolgáltatók listáját a kimeneti identityProvidersCollection jogcím alapján. Így a felhasználó kiválaszthatja, hogy összekapcsolja az új közösségi identitást, amely még nincs társítva a fiókkal.

<ClaimsTransformation Id="ExtractIdentityProviders" TransformationMethod="GetIdentityProvidersFromAlternativeSecurityIdCollectionTransformation">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="alternativeSecurityIds" TransformationClaimType="alternativeSecurityIdCollection" />
  </InputClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="identityProviders" TransformationClaimType="identityProvidersCollection" />
  </OutputClaims>
</ClaimsTransformation>

  • Bemeneti jogcímek:

    • alternativeSecurityIdCollection:

      [
    {
        "issuer": "google.com",
        "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw"
    },
    {
        "issuer": "facebook.com",
        "issuerUserId": "MTIzNDU="
    }
]

  • Kimeneti jogcímek:

    • identityProvidersCollection: [ "facebook.com", "google.com" ]

RemoveAlternativeSecurityIdByIdentityProvider

Eltávolít egy AlternativeSecurityId azonosítót egy alternativeSecurityIdCollection jogcímből. Tekintse meg a jogcímátalakítás élő bemutatóját .

Elem TransformationClaimType Adattípus Jegyzetek
InputClaim identityProvider húr A gyűjteményből eltávolítandó identitásszolgáltató nevét tartalmazó jogcím.
InputClaim gyűjtemény alternativeSecurityIdCollection A jogcímátalakítás által használt jogcím. A jogcímátalakítás eltávolítja az identityProvidert a gyűjteményből.
OutputClaim gyűjtemény alternativeSecurityIdCollection A jogcímátalakítás meghívása után létrejött jogcím. Az új gyűjtemény, miután az identityProvider eltávolította a gyűjteményből.

Példa a RemoveAlternativeSecurityIdByIdentityProviderre

Az alábbi példa leválasztja az egyik közösségi identitást egy meglévő fiókkal. Közösségi identitás leválasztása:

  1. AAD-UserReadUsingAlternativeSecurityId A technikai profilokban AAD-UserReadUsingObjectId adja ki a felhasználó jogcímétalternativeSecurityIds.
  2. Kérje meg a felhasználót, hogy válassza ki, hogy melyik közösségi fiókot távolítsa el a felhasználóhoz társított lista-identitásszolgáltatók közül.
  3. Hívjon meg egy jogcímátalakítási műszaki profilt, amely meghívja a RemoveAlternativeSecurityIdByIdentityProvider jogcímátalakítást, amely eltávolította a kiválasztott közösségi identitást identitásszolgáltatónév használatával.
  4. Őrizze meg az alternativeSecurityIds jogcímet a felhasználói fiókhoz.
<ClaimsTransformation Id="RemoveAlternativeSecurityIdByIdentityProvider" TransformationMethod="RemoveAlternativeSecurityIdByIdentityProvider">
    <InputClaims>
        <InputClaim ClaimTypeReferenceId="secondIdentityProvider" TransformationClaimType="identityProvider" />
        <InputClaim ClaimTypeReferenceId="AlternativeSecurityIds" TransformationClaimType="collection" />
    </InputClaims>
    <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="AlternativeSecurityIds" TransformationClaimType="collection" />
    </OutputClaims>
</ClaimsTransformation>
</ClaimsTransformations>
  • Bemeneti jogcímek:
    • identityProvider: facebook.com
    • collection: [ { "issuer": "live.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw" }, { "issuer": "facebook.com", "issuerUserId": "MTIzNDU=" } ]
  • Kimeneti jogcímek:
    • gyűjtemény: [ { "issuer": "live.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw" } ]

Következő lépések