Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.
Este artigo fornece exemplos para o uso de transformações gerais de declarações da política personalizada do Azure AD B2C (Azure Active Directory B2C). Para obter mais informações, consulte transformações de declarações.
Reivindicação de cópia
Copie o valor de uma declaração para outra. Ambas as declarações devem ser do mesmo tipo. Confira a Demonstração ao vivo desta transformação de declarações.
| Elemento | TransformationClaimType | Tipo de Dados | Anotações |
|---|---|---|---|
| Reivindicação de entrada | InputClaim | cadeia de caracteres, int | Tipo da declaração, que será copiado. |
| Declaração de saída | declaração de saída | cadeia de caracteres, int | A declaração que é produzida após a invocação dessa transformação de declarações. |
Use essa transformação de declarações para copiar um valor de uma cadeia de caracteres ou declaração numérica para outra declaração. O exemplo a seguir copia o valor da declaração externalEmail para a declaração de email.
<ClaimsTransformation Id="CopyEmailAddress" TransformationMethod="CopyClaim">
<InputClaims>
<InputClaim ClaimTypeReferenceId="externalEmail" TransformationClaimType="inputClaim"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="outputClaim"/>
</OutputClaims>
</ClaimsTransformation>
Exemplo de CopyClaim
- Declarações de entrada:
- inputClaim: bob@contoso.com
- Declarações de saída:
- outputClaim: bob@contoso.com
Faz ReivindicaçãoExistir
Verifica se a declaração de entrada existe e define a declaração de saída como true ou false de acordo. Confira a Demonstração ao vivo desta transformação de declarações.
| Elemento | TransformationClaimType | Tipo de Dados | Anotações |
|---|---|---|---|
| Reivindicação de entrada | InputClaim | Qualquer | A declaração de entrada cuja existência precisa ser verificada. |
| Declaração de saída | declaração de saída | booleano | A declaração que é produzida após a invocação dessa transformação de declarações. |
Exemplo de DoesClaimExist
Use essa transformação de declarações para verificar se uma declaração existe ou contém qualquer valor. O valor retornado é um booliano que indica se a declaração existe. O exemplo a seguir verifica se o endereço de email existe.
<ClaimsTransformation Id="CheckIfEmailPresent" TransformationMethod="DoesClaimExist">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="inputClaim" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="isEmailPresent" TransformationClaimType="outputClaim" />
</OutputClaims>
</ClaimsTransformation>
- Declarações de entrada:
- inputClaim: someone@contoso.com
- Declarações de saída:
- outputClaim: verdadeiro
Hash
Hash do texto sem formatação fornecido usando o sal e um segredo. O algoritmo de hash usado é SHA-256. Confira a Demonstração ao vivo desta transformação de declarações.
| Elemento | TransformationClaimType | Tipo de Dados | Anotações |
|---|---|---|---|
| Reivindicação de entrada | texto simples | corda | A declaração de entrada a ser criptografada |
| Reivindicação de entrada | sal | corda | O parâmetro de sal. Você pode criar um valor aleatório usando CreateRandomString a transformação de declarações. |
| Parâmetro de entrada | randomizerSecret | corda | Aponta para uma chave de política do Azure AD B2C existente. Para criar uma nova chave de política: no locatário do Azure AD B2C, em Gerenciar, selecioneIdentity Experience Framework. Selecione chaves de política para exibir as chaves disponíveis em seu locatário. Selecione Adicionar. Para Opções, selecione Manual. Forneça um nome (o prefixo B2C_1A_ pode ser adicionado automaticamente.). Na caixa de texto Segredo , insira qualquer segredo que você deseja usar, como 1234567890. Para Uso de chave, selecione Assinatura. Selecione Criar. |
| Declaração de saída | código hash | corda | A declaração que é produzida após a invocação dessa transformação de declarações. A declaração configurada no plaintext inputClaim. |
Exemplo de Hash
O exemplo a seguir demonstra como hash de um endereço de email. A transformação declarações adiciona o sal ao endereço de email antes de hash do valor. Para chamar essa transformação de declarações, defina um valor para a declaração mySalt .
<ClaimsTransformation Id="HashPasswordWithEmail" TransformationMethod="Hash">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="plaintext" />
<InputClaim ClaimTypeReferenceId="mySalt" TransformationClaimType="salt" />
</InputClaims>
<InputParameters>
<InputParameter Id="randomizerSecret" DataType="string" Value="B2C_1A_AccountTransformSecret" />
</InputParameters>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="hashedEmail" TransformationClaimType="hash" />
</OutputClaims>
</ClaimsTransformation>
- Declarações de entrada:
- texto sem formatação: someone@contoso.com
- sal: 487624568
- randomizerSecret: B2C_1A_AccountTransformSecret
- Declarações de saída:
- outputClaim: CdMNb/KTEfsWzh9MR1kQGRZCKjuxGMWhA5YQNihzV6U=
Próximas etapas
- Encontre mais amostras de transformação de declarações no repositório GitHub da comunidade do Azure AD B2C