• 27.04.2021
  • 12 minute de citit

In acest articol

Profilul de utilizator al directorului B2C Azure Active Directory (Azure AD) vine cu un set incorporat de atribute, cum ar fi numele, prenumele, orasul, codul postal si numarul de telefon. Puteti extinde profilul de utilizator cu propriile date ale aplicatiei fara a necesita un magazin de date extern.

Majoritatea atributelor care pot fi utilizate cu profilurile de utilizator Azure AD B2C sunt, de asemenea, acceptate de Microsoft Graph. Acest articol descrie atributele de profil de utilizator Azure AD B2C acceptate. De asemenea, noteaza acele atribute care nu sunt acceptate de Microsoft Graph, precum si atributele Microsoft Graph care nu ar trebui utilizate cu Azure AD B2C.

Important

Nu trebuie sa utilizati atribute incorporate sau extensii pentru a stoca date personale sensibile, cum ar fi acreditari de cont, numere de identificare guvernamentale, date detinator de card, date de cont financiar, informatii despre asistenta medicala sau informatii de fundal sensibile.

De asemenea, va puteti integra cu sisteme externe. De exemplu, puteti utiliza Azure AD B2C pentru autentificare, dar delegati unei baze de date externe de gestionare a relatiei cu clientii (CRM) sau de fidelizare a clientilor ca sursa de autoritate a datelor despre clienti. Pentru mai multe informatii, consultati solutia de profil la distanta.

Tabelul de mai jos listeaza atributele tipului de resursa ale utilizatorului care sunt acceptate de profilul de utilizator al directorului Azure AD B2C. Ofera urmatoarele informatii despre fiecare atribut:

  • Numele atributului utilizat de Azure AD B2C (urmat de numele Microsoft Graph intre paranteze, daca este diferit)
  • Atribut tip de date
  • Descrierea atributului
  • Daca atributul este disponibil in portalul Azure
  • Daca atributul poate fi utilizat intr-un flux de utilizatori
  • Daca atributul poate fi utilizat intr-o politica personalizata profil tehnic Azure AD si in ce sectiune (<InputClaims>, <OutputClaims> sau <PersistedClaims>)

Nume Tip Descriere Portal Azure Fluxuri de utilizatori Cont de politica personalizata Activat Boolean Daca contul de utilizator este activat sau dezactivat: adevarat daca contul este activat, altfel fals. Da Nu Persistat, iesire sir de varsta Grupul de varsta al utilizatorului. Valori posibile: nul, Nedefinit, Minor, Adult, NotAdult. Da Nu Persisted, Output alternativeSecurityId (Identities) String O identitate de utilizator unic de la furnizorul extern de identitate. Nu Fara intrare, persistente, de iesire alternative Securitate ID-uri (Identitati) colectie de securitate alternativa ID O colectie de identitati ale utilizatorilor de la furnizori externi de identitate. Nu Nu Persisted, Output city String Orasul in care se afla utilizatorul. Lungime maxima 128. Da Da persistent, Consimtamant de iesire ProvidedForMinor Sir Daca consimtamantul a fost furnizat pentru un minor. Valori permise: nul, acordat, refuzat sau nu Obligatoriu. Da Nu Persistat, Tara de iesire Sirul Tara / regiunea in care se afla utilizatorul. Exemplu: „SUA” sau „Marea Britanie”. Lungime maxima 128. Da Da Persistat, Iesire createdDateTime DateTime Data la care a fost creat obiectul utilizatorului. Numai citire. Nu Nu Persisted, Output creationType String Daca contul de utilizator a fost creat ca un cont local pentru un chirias Azure Active Directory B2C, valoarea este LocalAccount sau nameCoexistence. Numai citire. Nu Nu Persistat, Data de iesire Data de nastere Data nasterii. Nu Nu Persistat, iesire departament Sir Numele departamentului in care lucreaza utilizatorul. Lungime maxima 64. Da Nu Persistat, iesire DisplayName String Numele afisat pentru utilizator. Lungime maxima 256. Da Da Persistat, Facsimil de iesireTelefon Numar 1 Sir Numarul de telefon al aparatului de fax de afaceri al utilizatorului. Da Nu Persistat, iesire data Nume Sir Numele dat (prenumele) utilizatorului. Lungime maxima 64. Da Da Persistata, iesire job Titlu sir Titlul postului utilizatorului. Lungime maxima 128. Da Da Persistat, Output immutableId String Un identificator care este de obicei utilizat pentru utilizatorii migrati din Active Directory local. Nu Nu Persistat, iesire legalAgeGroupClassification String Clasificare legala a grupei de varsta. Numai in citire si calculat pe baza varstei ageGroup si consentProvidedForMinor. Valori permise: null, minorWithOutParentalConsent, minorWithParentalConsent, minorNoParentalConsentRequired, notAdult si adult. Da Nu Persistat, Iesire legala Tara1 Sirul Tara / Regiunea in scopuri juridice. Nu Nu Persistat, Iesire mailNickName Sir Aliasul de posta electronica pentru utilizator. Lungime maxima 64. Nu Nu Persistat, Iesire mobila (mobilePhone) Sir Numarul de telefon celular principal pentru utilizator. Lungime maxima 64. Da Nu Persistat, Iesire netId Sir ID de retea. Nu Nu persistat, Output objectId String Un identificator unic global (GUID) care este identificatorul unic pentru utilizator. Exemplu: 12345678-9abc-def0-1234-56789abcde. Numai citire, Imuabil. Citire numai Da Intrare, persistenta, iesire colectie siruri de alte e-mailuri O lista de alte adrese de e-mail pentru utilizator. Exemplu: [“[email protected]”, “[email protected]”]. NOTA: Caracterele accent nu sunt permise. Da (e-mail alternativ) Nu persistent, iesire parola Sir Parola pentru contul local in timpul crearii utilizatorului. Nu Nu Parola persistenta Politici Sir Politica parolei. Este un sir format din nume de politici diferite, separate prin virgula. De exemplu, „DisablePasswordExpiration, DisableStrongPassword”. Nu Nu Persisted, Output physicalDeliveryOfficeName (officeLocation) Sir Locatia biroului in sediul utilizatorului. Lungime maxima 128. Da Nu Persistat, Iesire postalCode Sir Cod postal pentru adresa postala a utilizatorului. Codul postal este specific tarii / regiunii utilizatorului. In Statele Unite ale Americii, acest atribut contine codul postal. Lungime maxima 40. Da Nu Persistat, iesire preferata Sir de limba Limba preferata pentru utilizator. Formatul de limba preferat se bazeaza pe RFC 4646. Numele este o combinatie dintr-un cod de cultura minuscula ISO 639 din doua litere asociat cu limba si un cod de subcultura ISO 3166 cu doua litere majuscule asociat tarii sau regiunii. Exemplu: „en-US” sau „es-ES”. Nu Nu Persisted, Output refreshTokensValidFromDateTime (signInSessionsValidFromDateTime) DateTime Orice token de reimprospatare emis inainte de aceasta ora nu este valid, iar aplicatiile vor primi o eroare atunci cand utilizeaza un token de reimprospatare nevalid pentru a obtine un nou token de acces. Daca se intampla acest lucru, aplicatia va trebui sa dobandeasca un nou token de reimprospatare facand o cerere catre punctul final de autorizare. Numai in citire. Nu Nu Iesire signInNames (Identitati) Sir Numele unic de conectare al utilizatorului contului local de orice tip din director. Utilizati acest atribut pentru a obtine un utilizator cu valoare de conectare fara a specifica tipul de cont local. Nu Nu Intrare signInNames.userName (Identities) String Numele de utilizator unic al utilizatorului contului local din director. Utilizati acest atribut pentru a crea sau a obtine un utilizator cu un anumit nume de utilizator de conectare. Specificarea acestui lucru numai in PersistedClaims in timpul operatiei Patch va elimina alte tipuri de signInNames. Daca doriti sa adaugati un nou tip de signInNames, trebuie, de asemenea, sa persistati semnInNames existente.

jovencitas pilladas masturbandose pelisxxx
me gusta follar maduras corriendose
trios gays tv porno
super tetudas vidios xxx
sexo romantico coñitos
españolas follando en la playa pilladas desnudas
nonude model videoxxx
porno violacion gay videos travestis
follando en casa penes grandes
se folla a su hijo scat porno
porno guarras españolas porno trans
videos pornos caseros reales gitana follando
follando sin querer madres incestuosas
videos x incesto peliculas eroticas gratis
guarras.com abuelas follando
viejas calientes pajas caseras
maduras corriendose naomi woods
incesto real madre hijo porno casero españa
peliculas porno traducidas al castellano madre pajea a su hijo
videos de investo maduras.com

NOTA: Caracterele accent nu sunt permise in numele de utilizator. Nu Fara intrare, persistent, iesire signInNames.phoneNumber (Identities) String Numarul de telefon unic al utilizatorului contului local din director. Utilizati acest atribut pentru a crea sau a obtine un utilizator cu un anumit numar de telefon de conectare. Specificarea acestui atribut numai in PersistedClaims in timpul operatiei Patch va elimina alte tipuri de semnInNames. Daca doriti sa adaugati un nou tip de semnInNume, trebuie, de asemenea, sa persistati semneleNume existente. Nu Fara intrare, persistent, iesire signInNames.emailAddress (Identities) String Adresa de e-mail unica a utilizatorului contului local din director. Utilizati acest lucru pentru a crea sau a obtine un utilizator cu o anumita adresa de e-mail de conectare. Specificarea acestui atribut numai in PersistedClaims in timpul operatiei Patch va elimina alte tipuri de semnInNames. Daca doriti sa adaugati un nou tip de signInNames, trebuie, de asemenea, sa persistati semnInNames existente. Nu Fara intrare, persistent, stare de iesire Sir Statul sau provincia din adresa utilizatorului. Lungime maxima 128. Da Da Persistata, iesire Strada Strada Adresa Adresa strazii sediului utilizatorului. Lungime maxima 1024. Da Da persistent, iesire strongAuthentication AlternativePhoneNumber1 String Numarul de telefon secundar al utilizatorului, utilizat pentru autentificarea cu mai multi factori. Da Nu Persistat, iesire strongAuthenticationEmailAddress1 Sir Adresa SMTP pentru utilizator. Exemplu: „[email protected]” Acest atribut este utilizat pentru conectare cu politica de nume de utilizator, pentru a stoca adresa de e-mail a utilizatorului. Adresa de e-mail utilizata apoi intr-un flux de resetare a parolei. Caracterele accent nu sunt permise in acest atribut. Da Nu persistat, Iesire strongAuthenticationPhoneNumber2 String Numarul de telefon principal al utilizatorului, utilizat pentru autentificarea cu mai multi factori. Da Nu Persistat, iesire nume de familie Sir Numele de utilizator al utilizatorului (numele de familie sau prenumele). Lungime maxima 64. Da Da Persistat, Numar telefon de iesire (prima intrare in BusinessPhones) Sir Numarul de telefon principal al sediului utilizatorului. Da Nu Persisted, Output userPrincipalName String Numele principal al utilizatorului (UPN) al utilizatorului. UPN este un nume de conectare in stil Internet pentru utilizator, bazat pe standardul Internet RFC 822. Domeniul trebuie sa fie prezent in colectia de domenii verificate a chiriasului. Aceasta proprietate este necesara atunci cand este creat un cont. Imuabil. Nu Fara intrare, persistent, Utilizare iesire Sir de locatie Necesar pentru utilizatorii carora li se vor atribui licente din cauza cerintei legale de a verifica disponibilitatea serviciilor in tari / regiuni. Nu este anulabil. Un cod de tara / regiune din doua litere (standardul ISO 3166). Exemple: „SUA”, „JP” si „GB”. Da Nu Persistat, Iesire utilizator Tipul Sirului O valoare sir care poate fi utilizata pentru a clasifica tipurile de utilizatori in directorul dvs. Valoarea trebuie sa fie membru. Numai in citire. Numai citire Nu exista Persisted, Output userState (externalUserState) 3 Sir doar pentru contul Azure AD B2B, indica daca invitatia este PendingAcceptance sau Accepted. Nu Nu Persisted, Output userStateChangedOn (externalUserStateChangeDateTime) 2 DateTime Afiseaza marcajul de timp pentru ultima modificare a proprietatii UserState. Nu Nu persistat, iesire Un cod de tara / regiune din doua litere (standardul ISO 3166). Exemple: „SUA”, „JP” si „GB”. Da Nu Persisted, Output userType String O valoare sir care poate fi utilizata pentru clasificarea tipurilor de utilizatori in directorul dvs. Valoarea trebuie sa fie membru. Numai in citire. Numai citire Nu exista Persisted, Output userState (externalUserState) 3 Sir doar pentru contul Azure AD B2B, indica daca invitatia este PendingAcceptance sau Accepted. Nu Nu Persisted, Output userStateChangedOn (externalUserStateChangeDateTime) 2 DateTime Afiseaza marcajul de timp pentru ultima modificare a proprietatii UserState. Nu Nu persistat, iesire Un cod de tara / regiune din doua litere (standardul ISO 3166). Exemple: „SUA”, „JP” si „GB”. Da Nu Persistat, Iesire utilizator Tipul Sirului O valoare sir care poate fi utilizata pentru a clasifica tipurile de utilizatori in directorul dvs. Valoarea trebuie sa fie membru. Numai in citire. Numai citire Nu exista Persisted, Output userState (externalUserState) 3 Sir doar pentru contul Azure AD B2B, indica daca invitatia este PendingAcceptance sau Accepted. Nu Nu Persisted, Output userStateChangedOn (externalUserStateChangeDateTime) 2 DateTime Afiseaza marcajul de timp pentru ultima modificare a proprietatii UserState. Nu Nu persistat, iesire Numai citire Nu exista Persisted, Output userState (externalUserState) 3 Sir doar pentru contul Azure AD B2B, indica daca invitatia este PendingAcceptance sau Accepted. Nu Nu Persisted, Output userStateChangedOn (externalUserStateChangeDateTime) 2 DateTime Afiseaza marcajul de timp pentru ultima modificare a proprietatii UserState. Nu Nu persistat, iesire Numai citire Nu exista Persisted, Output userState (externalUserState) 3 Sir doar pentru contul Azure AD B2B, indica daca invitatia este PendingAcceptance sau Accepted. Nu Nu Persisted, Output userStateChangedOn (externalUserStateChangeDateTime) 2 DateTime Afiseaza marcajul de timp pentru ultima modificare a proprietatii UserState. Nu Nu persistat, iesire

1 Nu este acceptat de Microsoft Graph

2 Pentru mai multe informatii, consultati atributul numarului de telefon MFA

3 Nu trebuie utilizat cu Azure AD B2C

Atribut nume afisat

DisplayName este numele de afisat in gestionarea utilizatorilor portalului Azure pentru utilizator si in jetonul de acces Azure AD B2C revine la aplicatie. Aceasta proprietate este necesara.

Atribut identitati

Un cont de client, care ar putea fi un consumator, partener sau cetatean, poate fi asociat cu aceste tipuri de identitate:

  • Identitate locala – numele de utilizator si parola sunt stocate local in directorul Azure AD B2C. Adesea ne referim la aceste identitati drept „conturi locale”.
  • Identitate federalizata – De asemenea, cunoscuta sub numele de conturi sociale sau de intreprindere , identitatea utilizatorului este gestionata de un furnizor de identitate federalizat precum Facebook, Microsoft, ADFS sau Salesforce.

Un utilizator cu un cont de client se poate conecta cu mai multe identitati. De exemplu, numele de utilizator, adresa de e-mail, ID-ul angajatului, ID-ul guvernului si altele. Un singur cont poate avea identitati multiple, atat locale, cat si sociale, cu aceeasi parola.

In API-ul Microsoft Graph, atat identitatile locale, cat si cele federate sunt stocate in atributul identitati ale utilizatorului, care este de tip objectIdentity. Colectia de identitati reprezinta un set de identitati utilizate pentru a va conecta la un cont de utilizator. Aceasta colectie permite utilizatorului sa se conecteze la contul de utilizator cu oricare dintre identitatile sale asociate. Atributul identities poate contine pana la zece obiecte objectIdentity. Fiecare obiect contine urmatoarele proprietati:

Nume Tip Descriere signInType sir Specifica tipurile de conectare ale utilizatorului din directorul dvs. Pentru contul local: emailAddress, emailAddress1, emailAddress2, emailAddress3, userName sau orice alt tip doriti. Contul social trebuie setat la federat. sir emitent Specifica emitentul identitatii. Pentru conturile locale (unde signInType nu este federat), aceasta proprietate este numele de domeniu implicit al chiriasului B2C local, de exemplu contoso.onmicrosoft.com. Pentru identitatea sociala (unde signInType este federat) valoarea este numele emitentului, de exemplu facebook.com issuerAssignedId sir Specifica identificatorul unic atribuit utilizatorului de catre emitent. Combinatia dintre emitent si emitentAssignedIdtrebuie sa fie unic in chiriasul dvs. Pentru contul local, cand signInType este setat la adresa de e- mail sau numele utilizatorului, acesta reprezinta numele de conectare pentru utilizator.

Cand signInType este setat la:

  • emailAddress (sau incepe cu emailAddress precum emailAddress1) emitentAssignedId trebuie sa fie o adresa de e-mail valida
  • userName (sau orice alta valoare), issuerAssignedId trebuie sa fie o parte locala valida a unei adrese de e-mail
  • federated, issuerAssignedId reprezinta identificatorul unic al contului federat

Urmatorul atribut Identitati , cu o identitate de cont locala cu un nume de conectare, o adresa de e-mail ca conectare si cu o identitate sociala.

“identities”: [{“signInType”: “userName”, “emitent”: “contoso.onmicrosoft.com”, “issuerAssignedId”: “johnsmith”}, {“signInType”: “emailAddress”, “emitent”: “contoso .onmicrosoft.com “,” issuerAssignedId “:” [email protected] “}, {” signInType “:” federated “,” issuer “:” facebook.com “,” issuerAssignedId “:” 5eecb0cd “}]

Pentru identitatile federate, in functie de furnizorul de identitate, issuerAssignedId este o valoare unica pentru un anumit utilizator pentru fiecare aplicatie sau cont de dezvoltare. Configurati politica Azure AD B2C cu acelasi ID de aplicatie care a fost atribuit anterior de furnizorul social sau de o alta aplicatie din acelasi cont de dezvoltare.

Proprietatea profilului parolei

Pentru o identitate locala, este necesar atributul passwordProfile si contine parola utilizatorului. Atributul forceChangePasswordNextSignIn indica daca un utilizator trebuie sa reseteze parola la urmatoarea conectare. Pentru a gestiona o resetare fortata a parolei, configurati fluxul de resetare fortata a parolei.

Pentru o identitate (sociala) federalizata, atributul passwordProfile nu este necesar.

“passwordProfile”: {“password”: “parola-valoare”, “forceChangePasswordNextSignIn”: false}

Atributul politicii de parola

Politica de parola Azure AD B2C (pentru conturile locale) se bazeaza pe politica de consolidare a parolei Azure Active Directory. Politicile de inscriere sau conectare Azure AD B2C si de resetare a parolei necesita aceasta putere puternica a parolei si nu expira parolele.

In scenariile de migrare a utilizatorilor, daca conturile pe care doriti sa le migrati au o parola mai slaba decat puterea puternica a parolei impusa de Azure AD B2C, puteti dezactiva cerinta de parola puternica. Pentru a modifica politica implicita a parolei, setati atributul passwordPolicies la DisableStrongPassword. De exemplu, puteti modifica cererea de creare a utilizatorului dupa cum urmeaza:

“passwordPolicies”: “DisablePasswordExpiration, DisableStrongPassword”

Atributul numarului de telefon MFA

Cand utilizati un telefon pentru autentificare cu mai multi factori (MFA), telefonul mobil este utilizat pentru a verifica identitatea utilizatorului. Pentru a adauga un numar de telefon nou programat, actualizati, obtineti sau stergeti numarul de telefon, utilizati metoda de autentificare telefonica MS Graph API.

In politicile personalizate Azure AD B2C, numarul de telefon este disponibil prin tipul de revendicare strongAuthenticationPhoneNumber.

Atribute de extensie

Fiecare aplicatie orientata catre client are cerinte unice pentru informatiile care trebuie colectate. Locatarul dvs. Azure AD B2C vine cu un set incorporat de informatii stocate in proprietati, cum ar fi Prenume, Prenume si Cod postal. Cu Azure AD B2C, puteti extinde setul de proprietati stocate in fiecare cont de client. Pentru mai multe informatii, consultati Adaugarea atributelor utilizatorului si personalizarea intrarilor utilizatorului in Azure Active Directory B2C

Atributele de extensie extind schema obiectelor utilizator din director. Atributele extensiei pot fi inregistrate numai pe un obiect al aplicatiei, chiar daca acestea pot contine date pentru un utilizator. Atributul de extensie este atasat la aplicatia numita b2c-extensions-app. Nu modificati aceasta aplicatie, deoarece este utilizata de Azure AD B2C pentru stocarea datelor utilizatorului. Puteti gasi aceasta aplicatie in inregistrarile aplicatiei Azure Active Directory.

Nota

  • Pana la 100 de atribute de extensie pot fi scrise in orice cont de utilizator.
  • Daca aplicatia b2c-extensions-app este stearsa, acele atribute de extensie sunt eliminate de la toti utilizatorii impreuna cu orice date pe care le contin.
  • Daca un atribut de extensie este sters de aplicatie, acesta este eliminat din toate conturile de utilizator si valorile sunt sterse.

Atributele de extensie din API-ul Graph sunt denumite folosind conventia extension_ApplicationClientID_AttributeName, unde ApplicationClientID este ID-ul aplicatiei (client) al aplicatiei b2c-extensions-app (care se gaseste in inregistrarile aplicatiilor > Toate aplicatiile din portalul Azure). Retineti ca ID-ul aplicatiei (client) asa cum este reprezentat in numele atributului de extensie nu include cratime. De exemplu:

“extension_831374b3bd5041bfaa54263ec9e050fc_loyaltyNumber”: “212342”

Urmatoarele tipuri de date sunt acceptate la definirea unui atribut intr-o extensie de schema:

Tip Observatii Boolean Valori posibile: adevarat sau fals . DateTime Trebuie specificat in format ISO 8601. Va fi stocat in UTC. Valoare intregi pe 32 de biti. Sir maxim 256 de caractere.

Pasii urmatori

Aflati mai multe despre atributele extensiei:

  • Extensii de schema
  • Definiti atribute personalizate

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR