Comment émettre des revendications SSO personnalisées dans Entra ID avec des attributs d'extension de répertoire

Comment émettre des revendications SSO personnalisées dans Entra ID avec des attributs d'extension de répertoire

Dans le cadre de la gestion des identités et de l'accès, il est essentiel pour les entreprises d'émettre des données utilisateur spécifiques lors de la connexion. Microsoft a récemment présenté une méthode innovante pour intégrer des attributs d'extension de répertoire dans Entra ID, permettant ainsi de personnaliser les revendications SSO. Cet article vous guidera à travers les étapes nécessaires pour configurer ces attributs, facilitant l'inclusion d'identifiants uniques, tels que des informations de parrainage, dans les tokens SSO. Préparez-vous à plonger dans ce processus pour optimiser l'expérience utilisateur tout en garantissant une sécurité accrue.

Étape 1 : Enregistrement des attributs d'extension de répertoire

  • Utilisez Graph Explorer pour enregistrer deux attributs personnalisés, comme sponsorid1 et sponsorid2, au sein de l'application cible.
  • Envoyez une requête POST à l'URL suivante : POST https://graph.microsoft.com/v1.0/applications/{AppObjectId}/extensionProperties.
  • Le corps de la requête devrait ressembler à : {"name": "sponsorid1", "dataType": "String", "targetObjects": ["User"]}. Répétez ce processus pour sponsorid2.
  • Après l'enregistrement, le système vous fournira les noms complets des attributs dans ce format : extension__sponsorid1, extension__sponsorid2. Prenez note de ces noms pour une utilisation future.

Notre sélection Amazon

KDD Support Casque Gamer avec Chargement sans Fil - Support Casque et Manette Rotatif avec 9 Modes d'éclairage - Porte Casque avec 2 Ports USB et Type C - Accessoires Gaming pour Menette PS5, Blanc
KDD Support Casque Gamer avec Chargement sans Fil - Support Casque et Manette Rotatif avec 9 Modes d'éclairage - Porte Casque avec 2 Ports USB et Type C - Accessoires Gaming pour Menette PS5, Blanc
29,95  EUR
Voir l’offre
Divoom Pixoo - Cadre Photo numérique Pixel Art avec lumière d'ambiance de 22 cm, Commande par Application, réveil Intelligent LED de Bureau/Mural, Lampe décorative pour Salle de Jeux, décoration pour
Divoom Pixoo - Cadre Photo numérique Pixel Art avec lumière d'ambiance de 22 cm, Commande par Application, réveil Intelligent LED de Bureau/Mural, Lampe décorative pour Salle de Jeux, décoration pour
38,79  EUR
Voir l’offre
Dierya × TMKB M1SE Souris Gamer pour PC, avec capteur Optique 12800 DPI Gaming Mouse, 6 Boutons programmables, RGB Personnalisable, Ergonomique Filaire Souris Ordinateur - Noir
Dierya × TMKB M1SE Souris Gamer pour PC, avec capteur Optique 12800 DPI Gaming Mouse, 6 Boutons programmables, RGB Personnalisable, Ergonomique Filaire Souris Ordinateur - Noir
29,99  EUR
Voir l’offre
Smartphone spielej oystick Game Pads brodé pour téléphone portable Jeux Tablette Gadget Contrôleur enfants Toy Adultes Clé
Smartphone spielej oystick Game Pads brodé pour téléphone portable Jeux Tablette Gadget Contrôleur enfants Toy Adultes Clé
14,07  EUR
Voir l’offre
Phone Cooler, 15W Rechargeable Electronics Cooler, Low Noise Mobile Game Accessory, Cooling Device for Live Streaming and Outdoor Vlogging, Compact Size 2.36x3.22x1.45in
Phone Cooler, 15W Rechargeable Electronics Cooler, Low Noise Mobile Game Accessory, Cooling Device for Live Streaming and Outdoor Vlogging, Compact Size 2.36x3.22x1.45in
10,19  EUR
Voir l’offre
RAIVEUG 90 mm Fan de boîtier PC Efficient faible bruit 2800 tr/min 3 niveaux Ajustement USB Fan Fan Game Game Console
RAIVEUG 90 mm Fan de boîtier PC Efficient faible bruit 2800 tr/min 3 niveaux Ajustement USB Fan Fan Game Game Console
17,79  EUR
Voir l’offre
Clé USB 16 Go Drogon - Mémoire Flash Drive Originale 2.0 Game of Thrones, Tribe FD032504
Clé USB 16 Go Drogon - Mémoire Flash Drive Originale 2.0 Game of Thrones, Tribe FD032504
25,50  EUR
Voir l’offre

Étape 2 : Attribution des attributs d'extension aux utilisateurs

  • Retournez sur Graph Explorer pour PATCH les objets utilisateur et attribuer des valeurs à ces attributs d'extension.
  • L'URL de la requête doit être : PATCH https://graph.microsoft.com/v1.0/users/{UserObjectId}.
  • Le corps de la requête doit indiquer : {"extension__sponsorid1": "ABC123"}. Répétez pour chaque utilisateur en assignant l'attribut correspondant (sponsorid1 ou sponsorid2).

Étape 3 : Création des revendications dans l'application d'entreprise

  • Naviguez dans Entra ID vers Applications d'entreprise > [Nom de l'application] > Single Sign-On > Attributs et revendications.
  • Cliquez sur Ajouter une nouvelle revendication.
  • Fournissez un nom (par exemple, sponsorClaim1).
  • Sous Conditions de revendication, sélectionnez Membre et choisissez le groupe qui doit recevoir la revendication.
  • Dans l'attribut source, utilisez le nom de l'attribut d'extension de répertoire (par exemple, extension__sponsorid1). Répétez pour le second groupe et attribut.

Étape 4 : Gestion des erreurs de mapping des revendications

  • Si l'erreur "L'application requiert une clé de signature personnalisée pour personnaliser les revendications" apparaît, vous pouvez contourner temporairement cela.
  • Pour ce faire, mettez à jour le manifeste de l'enregistrement de l'application en ajoutant : "acceptMappedClaims": true.
  • Cela permettra la personnalisation des revendications sans les clés de signature personnalisées.

Étape 5 : Tester la configuration

  • Appeler l'application en utilisant l'URL : https://login.microsoftonline.com/(Tenant ID)/oauth2/v2.0/authorize?client_id=(Client ID) &response_type=id_token&redirect_uri=https://jwt.ms&scope=openid&state=12345&nonce=12345.
  • Connectez-vous avec des utilisateurs appartenant aux groupes définis.
  • Vous devriez voir les revendications personnalisées attendues (sponsorid1 ou sponsorid2) émises dans le token SAML ou OIDC à l'adresse https://jwt.ms.
  • Les utilisateurs ne faisant pas partie des groupes ne recevront aucune revendication de parrainage.
High tech
Avatar de alexcoregame
alexcoregame

Passinné en jeuxvidéo, high tech, config PC, je vous concote les meilleurs articles
Nous nous aidons de l'IA pour certain article, si vous souhaitez nous participer et nous aider hésitez pas à nous contacter

Offre Amazon promotions en partenariat

Gawfolk Écran PC Ultra Large 34 Pouces 1000R incurvé 180Hz Gaming Computer Moniteur 21:9 UWQHD (3440x1440),1ms,100% sRGB,Adaptive Sync,Display Port、HDMI,Fonction de Levage,Compatible avec Mural -Noir
Gawfolk Écran PC Ultra Large 34 Pouces 1000R incurvé 180Hz Gaming Computer Moniteur 21:9 UWQHD (3440x1440),1ms,100% sRGB,Adaptive Sync,Display Port、HDMI,Fonction de Levage,Compatible avec Mural -Noir
227,99 € 239,99 €
-5%
Voir l'offre Amazon
meatanty Métal Mini Mouse Jiggler Mover USB indétectable avec Interrupteur et écran,Shaker Automatique de Souris avec Plusieurs Pistes,sans Pilote,prêt à l'emploi,Garde l'ordinateur Portable éveillé
meatanty Métal Mini Mouse Jiggler Mover USB indétectable avec Interrupteur et écran,Shaker Automatique de Souris avec Plusieurs Pistes,sans Pilote,prêt à l'emploi,Garde l'ordinateur Portable éveillé
11,39 € 11,99 €
-5%
Voir l'offre Amazon
Inateck Sac de Rangement Câbles Ouvert à 180°, Organisateur de Pochette de Rangement pour Accessoires électroniques, Gadgets avec poignée et bandoulière détachable, Noir
Inateck Sac de Rangement Câbles Ouvert à 180°, Organisateur de Pochette de Rangement pour Accessoires électroniques, Gadgets avec poignée et bandoulière détachable, Noir
19,99 € 34,99 €
-42%
Voir l'offre Amazon
PNY GeForce RTX 3090
PNY GeForce RTX 3090
838,94 € 3 130,99 €
-73%
Voir l'offre Amazon
Samsung Ecran PC CR50 27" 60Hz, 4ms, Dalle VA Incurvé 1800R, FHD (1920 x 1080), 1000:1, 250 cd/㎡, Eye Saver Mode, FreeSync, LC27R502FHPXEN
Samsung Ecran PC CR50 27" 60Hz, 4ms, Dalle VA Incurvé 1800R, FHD (1920 x 1080), 1000:1, 250 cd/㎡, Eye Saver Mode, FreeSync, LC27R502FHPXEN
119,99 € 129,99 €
-7%
Voir l'offre Amazon
Samsung Odyssey G4, 27" , 1ms, 240Hz, Dalle IPS, Résolution FHD 1920x1080, 400cd/m2,1000:1, Compatible G-Sync, AMD FreeSync Premium, Low Input Lag Mode, Pied Ajustable, HDMI, DisplayPort
Samsung Odyssey G4, 27" , 1ms, 240Hz, Dalle IPS, Résolution FHD 1920x1080, 400cd/m2,1000:1, Compatible G-Sync, AMD FreeSync Premium, Low Input Lag Mode, Pied Ajustable, HDMI, DisplayPort
163,00 € 168,00 €
-2%
Voir l'offre Amazon
LAMTTO Adaptateur Android Auto & Carplay sans Fil 2 in 1 für A-pple,Clé Dongle Convertir Filaire en sans Fil,Plug & Play 2.4+5,8GHz WiFi USB C/A Compatible avec Android 11+ iOS 10+
LAMTTO Adaptateur Android Auto & Carplay sans Fil 2 in 1 für A-pple,Clé Dongle Convertir Filaire en sans Fil,Plug & Play 2.4+5,8GHz WiFi USB C/A Compatible avec Android 11+ iOS 10+
27,99 € 39,99 €
-30%
Voir l'offre Amazon
ASRock Radeon RX 6500 XT Phantom Gaming 4GB OC GDDR6 Graphics Card, RDNA2, AMD FidelityFX, 1024 Streams, 2820MHz Boost Noir
ASRock Radeon RX 6500 XT Phantom Gaming 4GB OC GDDR6 Graphics Card, RDNA2, AMD FidelityFX, 1024 Streams, 2820MHz Boost Noir
171,14 € 176,52 €
-3%
Voir l'offre Amazon
Câble USB C Bracelet Chargeur 22.5 cm Court Portatif voyager Cable Cuir Tressé Rapide Type C Charge Cable pour Samsung Galaxy Huawei Sony Xperia XZ Xiaomi Android
Câble USB C Bracelet Chargeur 22.5 cm Court Portatif voyager Cable Cuir Tressé Rapide Type C Charge Cable pour Samsung Galaxy Huawei Sony Xperia XZ Xiaomi Android
7,40 € 8,59 €
-13%
Voir l'offre Amazon
Divoom Pixoo - Cadre Photo numérique Pixel Art avec lumière d'ambiance de 22 cm, Commande par Application, réveil Intelligent LED de Bureau/Mural, Lampe décorative pour Salle de Jeux, décoration pour
Divoom Pixoo - Cadre Photo numérique Pixel Art avec lumière d'ambiance de 22 cm, Commande par Application, réveil Intelligent LED de Bureau/Mural, Lampe décorative pour Salle de Jeux, décoration pour
38,79 € 49,99 €
-22%
Voir l'offre Amazon
Newsletter

Newsletter VIP gratuit pour les 10 000 premiers

Inscris-toi à notre newsletter VIP et reste informé des dernières nouveautés ( jeux, promotions, infos exclu ! )

Commentaires

Trouver Amis
Social
Connexion
Favoris
Deals