Ajouter des attributs utilisateur aux revendications de jeton

S’applique à :Cercle blanc avec un symbole X gris. Locataires de main-d’œuvre Cercle vert avec un symbole de coche blanche. Locataires externes (en savoir plus)

Les attributs utilisateur sont des valeurs collectées auprès de l’utilisateur lors de son inscription en libre-service. En plus des attributs utilisateur intégrés, vous pouvez créer des attributs personnalisés lorsque vous devez collecter des informations supplémentaires. Étant donné que votre application peut s’appuyer sur certains attributs utilisateur pour fonctionner comme prévu, vous pouvez ajouter l’un de ces attributs au jeton envoyé de Microsoft Entra ID à votre application.

Vous pouvez spécifier les attributs intégrés ou personnalisés que vous souhaitez inclure en tant que revendications dans le jeton que Microsoft Entra ID envoie à votre application.

Conseil

Essayez-le dès maintenant

Pour essayer cette fonctionnalité, accédez à la version de démonstration Woodgrove Groceries et démarrez le cas d’utilisation « Ajouter des revendications aux jetons de sécurité à partir d’une API REST ».

Prérequis

Ajouter des attributs intégrés ou personnalisés au jeton

  1. Connectez-vous au centre d’administration Microsoft Entra.

  2. Accédez à Identité>Applications>Inscriptions d’applications.

  3. Sélectionnez votre application dans la liste pour ouvrir la page Vue d’ensemble de l’application.

    Capture d’écran de la page Vue d’ensemble de l’inscription d’application.

  4. Dans la section Essentials, sous Application managée dans l’annuaire local, sélectionnez le lien indiquant le nom de votre application.

    Capture d’écran de l’application managée dans le lien d’annuaire local.

  5. Sous Gérer, sélectionnez Authentification unique.

  6. Dans la section Attributs et revendications, sélectionnez l’icône Modifier.

    Capture d’écran de la section des attributs et des revendications et icône Modifier.

Pour ajouter un attribut intégré au jeton en tant que revendication

  1. Dans le page Attributs et revendications, sélectionnez Ajouter une nouvelle revendication.

  2. Saisissez un Nom.

  3. À côté de Source, sélectionnez Attribut. Ensuite, utilisez la liste déroulante pour sélectionner l’attribut intégré.

    Capture d’écran de la liste déroulante des attributs intégrés.

  4. Sélectionnez Enregistrer. Répétez pour tous les attributs intégrés que vous souhaitez ajouter.

Pour ajouter un attribut personnalisé au jeton en tant que revendication

  1. Dans le page Attributs et revendications, sélectionnez Ajouter une nouvelle revendication.

  2. Saisissez un Nom.

  3. À côté de Source, sélectionnez Extension de schéma d’annuaire.

    Capture d’écran de l’option Extension de schéma d’annuaire.

  4. Dans le volet Sélectionner une application, sélectionnez b2c-extensions-app (l’application qui contient tous les attributs d’extension pour votre locataire externe), puis choisissez Sélectionner.

    Capture d’écran du volet Sélectionner application.

  5. Dans le volet Ajouter des attributs d’extension, recherchez l’attribut personnalisé que vous souhaitez ajouter en tant que revendication au jeton, puis sélectionnez-le.

  6. Sélectionnez Ajouter.

  7. Sélectionnez Enregistrer. Répétez pour chaque attribut personnalisé que vous souhaitez ajouter.

Mettez à jour le manifeste d’application pour accepter les revendications mappées

  1. Connectez-vous au centre d’administration Microsoft Entra.
  2. Accédez à Identité>Applications>Inscriptions d’applications.
  3. Sélectionnez votre application dans la liste pour ouvrir la page Vue d’ensemble de l’application.
  4. Dans le menu de gauche, sous Gérer, sélectionnez Manifeste pour ouvrir le manifeste d’application.
  5. Recherchez la clé acceptMappedClaims et définissez sa valeur sur true.
  6. Trouver la clé allowPublicClient et définir sa valeur sur true.
  7. Sélectionnez Enregistrer.

Voir aussi