Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.
Ten artykuł zawiera przykłady użycia ogólnych przekształceń oświadczeń zasad niestandardowych usługi Azure Active Directory B2C (Azure AD B2C). Aby uzyskać więcej informacji, zobacz przekształcenia oświadczeń.
CopyClaim (Twierdzenie o kopiowaniu)
Skopiuj wartość oświadczenia do innego. Oba oświadczenia muszą pochodzić z tego samego typu. Zapoznaj się z pokazem live tej transformacji oświadczeń.
| Składnik | TransformationClaimType | Typ danych | Notatki |
|---|---|---|---|
| Oświadczenie wejściowe | inputClaim (Twierdzenie wejściowe) | ciąg, int | Typ oświadczenia, który ma zostać skopiowany. |
| OutputClaim (Roszczenie wyjściowe) | outputClaim (roszczenie wyjściowe) | ciąg, int | Oświadczenie, które zostało wygenerowane po wywołaniu tego przekształcenia oświadczeń. |
Użyj tego przekształcenia oświadczeń, aby skopiować wartość z ciągu lub oświadczenia liczbowego do innego oświadczenia. Poniższy przykład kopiuje wartość oświadczenia externalEmail do oświadczenia e-mail.
<ClaimsTransformation Id="CopyEmailAddress" TransformationMethod="CopyClaim">
<InputClaims>
<InputClaim ClaimTypeReferenceId="externalEmail" TransformationClaimType="inputClaim"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="outputClaim"/>
</OutputClaims>
</ClaimsTransformation>
Przykład kopiowaniaclaim
- Oświadczenia wejściowe:
- inputClaim: bob@contoso.com
- Oświadczenia wyjściowe:
- outputClaim: bob@contoso.com
CzyClaimExist
Sprawdza, czy oświadczenie wejściowe istnieje, i ustawia oświadczenie wyjściowe na true lub false odpowiednio. Zapoznaj się z pokazem live tej transformacji oświadczeń.
| Składnik | TransformationClaimType | Typ danych | Notatki |
|---|---|---|---|
| Oświadczenie wejściowe | inputClaim (Twierdzenie wejściowe) | Jakikolwiek | Oświadczenie wejściowe, którego istnienie musi zostać zweryfikowane. |
| OutputClaim (Roszczenie wyjściowe) | outputClaim (roszczenie wyjściowe) | typ logiczny (boolowski) | Oświadczenie, które zostało wygenerowane po wywołaniu tego przekształcenia oświadczeń. |
Przykład funkcji DoesClaimExist
Użyj tego przekształcenia oświadczeń, aby sprawdzić, czy oświadczenie istnieje lub zawiera dowolną wartość. Wartość zwracana jest wartością logiczną wskazującą, czy oświadczenie istnieje. Poniższy przykład sprawdza, czy adres e-mail istnieje.
<ClaimsTransformation Id="CheckIfEmailPresent" TransformationMethod="DoesClaimExist">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="inputClaim" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="isEmailPresent" TransformationClaimType="outputClaim" />
</OutputClaims>
</ClaimsTransformation>
- Oświadczenia wejściowe:
- inputClaim: someone@contoso.com
- Oświadczenia wyjściowe:
- outputClaim: prawda
Hasz
Skrót podanego zwykłego tekstu przy użyciu soli i wpisu tajnego. Używany algorytm wyznaczania skrótu to SHA-256. Zapoznaj się z pokazem live tej transformacji oświadczeń.
| Składnik | TransformationClaimType | Typ danych | Notatki |
|---|---|---|---|
| Oświadczenie wejściowe | Postaci zwykłego tekstu | sznurek | Oświadczenie wejściowe do szyfrowania |
| Oświadczenie wejściowe | sól | sznurek | Parametr soli. Wartość losową można utworzyć przy użyciu CreateRandomString przekształcenia oświadczeń. |
| Parametr wejściowy | randomizerSecret (wpis tajny randomizera) | sznurek | Wskazuje istniejący klucz zasad usługi Azure AD B2C. Aby utworzyć nowy klucz zasad: w dzierżawie usługi Azure AD B2C w obszarze Zarządzanie wybierz pozycję Identity Experience Framework. Wybierz pozycję Klucze zasad , aby wyświetlić klucze, które są dostępne w dzierżawie. Wybierz Dodaj. W obszarze Opcje wybierz pozycję Ręczne. Podaj nazwę (prefiks B2C_1A_ może zostać dodany automatycznie). W polu tekstowym Wpis tajny wprowadź dowolny wpis tajny, którego chcesz użyć, na przykład 1234567890. W obszarze Użycie klucza wybierz pozycję Podpis. Wybierz Utwórz. |
| OutputClaim (Roszczenie wyjściowe) | hasz | sznurek | Oświadczenie, które zostało wygenerowane po wywołaniu tego przekształcenia oświadczeń. Oświadczenie skonfigurowane w elemecie plaintext inputClaim. |
Przykład skrótu
W poniższym przykładzie pokazano, jak utworzyć skrót adresu e-mail. Przekształcenie oświadczeń dodaje sól do adresu e-mail przed skrótem wartości. Aby wywołać tę transformację oświadczeń, ustaw wartość oświadczenia mySalt .
<ClaimsTransformation Id="HashPasswordWithEmail" TransformationMethod="Hash">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="plaintext" />
<InputClaim ClaimTypeReferenceId="mySalt" TransformationClaimType="salt" />
</InputClaims>
<InputParameters>
<InputParameter Id="randomizerSecret" DataType="string" Value="B2C_1A_AccountTransformSecret" />
</InputParameters>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="hashedEmail" TransformationClaimType="hash" />
</OutputClaims>
</ClaimsTransformation>
- Oświadczenia wejściowe:
- zwykły tekst: someone@contoso.com
- sól: 487624568
- randomizerSecret: B2C_1A_AccountTransformSecret
- Oświadczenia wyjściowe:
- outputClaim: CdMNb/KTEfsWzh9MR1kQGRZCKjuxGMWhA5YQNihzV6U=
Dalsze kroki
- Znajdź więcej przykładów przekształcania oświadczeń w repozytorium GitHub społeczności usługi Azure AD B2C