Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье мы представляем обзор поставщика пользовательских утверждений Microsoft Entra.
Когда пользователь проходит проверку подлинности в приложении, можно использовать настраиваемого поставщика утверждений для добавления утверждений в токен. Настраиваемый поставщик утверждений состоит из настраиваемого расширения проверки подлинности, вызывающего внешний REST API, для получения утверждений из внешних систем. Настраиваемый поставщик утверждений может быть назначен одному или нескольким приложениям в вашем каталоге.
Ключевые данные о пользователе часто хранятся в системах, внешних по отношению к Microsoft Entra ID. Например, вторичная электронная почта, уровень выставления счетов или конфиденциальная информация. Некоторые приложения могут полагаться на эти атрибуты, чтобы приложение работало как разработано. Например, приложение может заблокировать доступ к определенным функциям на основе утверждения в токене.
В следующем видео представлен отличный обзор расширений пользовательской проверки подлинности Microsoft Entra и пользовательских поставщиков утверждений:
Используйте настраиваемого поставщика утверждений для следующих сценариев:
- Миграция устаревших систем — у вас могут быть устаревшие системы удостоверений, такие как службы федерации Active Directory (AD FS) или хранилища данных (например, каталог LDAP), которые содержат сведения о пользователях. Вы хотите перенести эти приложения, но не можете полностью перенести данные удостоверения в идентификатор Microsoft Entra. Ваши приложения могут зависеть от определенной информации о токене и не могут быть переархитектированы.
- Интеграция с другими хранилищами данных, которые не могут быть синхронизированы с каталогом . Возможно, у вас есть сторонние системы или собственные системы, которые хранят пользовательские данные. В идеале эти сведения можно объединить с помощью синхронизации или прямой миграции в каталоге Microsoft Entra. Однако это не всегда возможно. Ограничение может быть связано с хранением данных, нормами или другими требованиями.
Примечание.
Настраиваемый поставщик утверждений — это не единственный способ добавления пользовательских утверждений в токен. Можно также настроить утверждения, выданные в веб-токене JSON (JWT) для корпоративных приложений.
Прослушиватель событий запуска выдачи токенов
Прослушиватель событий — это процедура, которая ожидает возникновения события. Пользовательское расширение проверки подлинности использует прослушиватель событий начала выпуска токенов. Событие срабатывает, когда токен собирается быть выдан вашему приложению. Когда событие активируется, REST API пользовательского расширения проверки подлинности вызывается для извлечения атрибутов из внешних систем.
Чтобы настроить настраиваемый поставщик утверждений, необходимо создать REST API с событием запуска выдачи маркеров, а затем настроить настраиваемый поставщик утверждений для события выдачи маркера.
Триггер событий проверки подлинности для клиентской библиотеки Функции Azure для .NET
Триггер событий аутентификации для Azure Functions позволяет реализовать пользовательское расширение для обработки событий аутентификации в Microsoft Entra ID. Триггер событий проверки подлинности обрабатывает всю серверную обработку входящих HTTP-запросов для событий проверки подлинности.
- Проверка токенов для обеспечения безопасности вызова API
- Объектная модель, типизация и интеллектуальная подсказка интегрированной среды разработки
- Входящие и исходящие проверки схем запросов и ответов API
См. также
- Создание REST API с событием начала выдачи токенов
- Справочная статья о поставщике пользовательских утверждений.