مشاركة عبر


نظرة عامة على تدفقات المستخدمين والنهج المخصصة

هام

اعتبارا من 1 مايو 2025، لن يكون Azure AD B2C متوفرا للشراء للعملاء الجدد. تعرف على المزيد في الأسئلة المتداولة.

في Azure AD B2C، يمكنك تحديد منطق العمل الذي يتبعه المستخدمون للوصول إلى التطبيق الخاص بك. على سبيل المثال، يمكنك تحديد تسلسل الخطوات التي يتبعها المستخدمون عند تسجيل الدخول أو التسجيل أو تحرير ملف تعريف أو إعادة تعيين كلمة مرور. بعد إكمال التسلسل، يكتسب المستخدم رمزا مميزا ويكتسب حق الوصول إلى التطبيق الخاص بك.

في Azure AD B2C، هناك طريقتان لتوفير تجارب مستخدم الهوية:

  • تدفقات المستخدم هي نهج محددة مسبقا ومضمنة وقابلة للتكوين نقدمها حتى تتمكن من إنشاء تجارب التسجيل وتسجيل الدخول وتحرير النهج في دقائق.

  • تمكنك النهج المخصصة من إنشاء رحلات المستخدم الخاصة بك لسيناريوهات تجربة الهوية المعقدة التي لا تدعمها تدفقات المستخدم. يستخدم Azure AD B2C نهج مخصصة لتوفير القابلية للتوسعة.

تظهر لقطة الشاشة التالية واجهة مستخدم إعدادات تدفق المستخدم، مقابل ملفات تكوين النهج المخصصة.

لقطة شاشة لإعدادات تدفق المستخدم واجهة المستخدم مقابل ملفات تكوين النهج المخصصة.

تقدم هذه المقالة نظرة عامة موجزة على تدفقات المستخدمين والنهج المخصصة، وتساعدك على تحديد الطريقة التي ستعمل على أفضل نحو لاحتياجات عملك.

تدفقات المستخدمين

لإعداد مهام الهوية الأكثر شيوعا، يتضمن مدخل Microsoft Azure العديد من النهج المعرفة مسبقا والقابلة للتكوين تسمى تدفقات المستخدم.

يمكنك تكوين إعدادات تدفق المستخدم مثل هذه للتحكم في سلوكيات تجربة الهوية في تطبيقاتك:

  • أنواع الحسابات المستخدمة لتسجيل الدخول، مثل الحسابات الاجتماعية مثل Facebook، أو الحسابات المحلية التي تستخدم عنوان بريد إلكتروني وكلمة مرور لتسجيل الدخول
  • السمات التي سيتم جمعها من المستهلك، مثل الاسم الأول أو اسم العائلة أو الرمز البريدي أو بلد/منطقة الإقامة
  • المصادقة متعددة العوامل
  • تخصيص واجهة المستخدم
  • مجموعة المطالبات في رمز مميز يتلقىه التطبيق الخاص بك بعد إكمال المستخدم لتدفق المستخدم
  • إدارة جلسات العمل
  • ... والمزيد

يمكن تعريف معظم سيناريوهات الهوية الشائعة للتطبيقات وتنفيذها بفعالية مع تدفقات المستخدم. نوصي باستخدام تدفقات المستخدم المضمنة، ما لم يكن لديك سيناريوهات رحلة مستخدم معقدة تتطلب المرونة الكاملة للنهج المخصصة.

النهج المخصصة

النهج المخصصة هي ملفات التكوين التي تحدد سلوك تجربة مستخدم مستأجر Azure AD B2C. بينما يتم تعريف تدفقات المستخدم مسبقا في مدخل Microsoft Azure Active Directory B2C لمهام الهوية الأكثر شيوعا، يمكن تحرير النهج المخصصة بالكامل من قبل مطور الهوية لإكمال العديد من المهام المختلفة.

النهج المخصص قابل للتكوين بالكامل ومحرك للنهج. ينسق الثقة بين الكيانات في البروتوكولات القياسية مثل OpenID Connect وOAuth وSAML. بالإضافة إلى بعض منها غير القياسية، على سبيل المثال تبادل المطالبات المستندة إلى واجهة برمجة تطبيقات REST من نظام إلى نظام. ينشئ إطار العمل تجارب سهلة الاستخدام ومسماة باللون الأبيض.

يمنحك النهج المخصص القدرة على إنشاء رحلات المستخدم مع أي مجموعة من الخطوات. على سبيل المثال:

  • الاتحاد مع موفري الهوية الآخرين
  • تحديات المصادقة متعددة العوامل من الجهات الأولى والثالثة
  • جمع أي إدخال مستخدم
  • التكامل مع الأنظمة الخارجية باستخدام اتصال REST API

يتم تعريف كل رحلة مستخدم بواسطة نهج. يمكنك إنشاء العديد أو أقل عدد من النهج التي تحتاجها لتمكين أفضل تجربة مستخدم لمؤسستك.

رسم تخطيطي يوضح مثالا لرحلة مستخدم معقدة تم تمكينها بواسطة IEF

يتم تعريف نهج مخصص بواسطة ملفات XML متعددة تشير إلى بعضها البعض في سلسلة هرمية. تحدد عناصر XML مخطط المطالبات وتحويلات المطالبات وتعريفات المحتوى وموفري المطالبات وملفات التعريف التقنية وخطوات تزامن رحلة المستخدم والجوانب الأخرى لتجربة الهوية.

المرونة القوية للنهج المخصصة هي الأنسب عندما تحتاج إلى إنشاء سيناريوهات هوية معقدة. يجب على المطورين الذين يهيئون النهج المخصصة تحديد العلاقات الموثوق بها بالتفصيل الدقيق لتضمين نقاط نهاية بيانات التعريف وتعريفات تبادل المطالبات الدقيقة وتكوين الأسرار والمفاتيح والشهادات حسب الحاجة من قبل كل موفر هوية.

تعرف على المزيد حول النهج المخصصة في النهج المخصصة في Azure Active Directory B2C.

مقارنة تدفقات المستخدمين والنهج المخصصة

يقدم الجدول التالي مقارنة مفصلة للسيناريوهات التي يمكنك تمكينها مع تدفقات مستخدم Azure AD B2C والنهج المخصصة.

السياق تدفقات المستخدمين النهج المخصصة
المستخدمون المستهدفون جميع مطوري التطبيقات ذوي الخبرة في الهوية أو بدونها. محترفو الهوية ومدمجو الأنظمة والمستشارين وفرق الهوية الداخلية. إنهم مرتاحون لتدفقات OpenID Connect وفهم موفري الهوية والمصادقة المستندة إلى المطالبات.
أسلوب التكوين مدخل Azure مع واجهة مستخدم سهلة الاستخدام (UI). تحرير ملفات XML مباشرة ثم التحميل إلى مدخل Microsoft Azure.
تخصيص واجهة المستخدم تخصيص واجهة المستخدم الكامل بما في ذلك HTML وCSS وJavaScript.

دعم متعدد الشبكات مع السلاسل المخصصة.
نفس تدفقات المستخدم
تخصيص السمة السمات القياسية والمخصصة. نفس تدفقات المستخدم
إدارة الرمز المميز والجلسة تخصيص الرموز المميزةوسلوك الجلسات. نفس تدفقات المستخدم
موفرو الهوية موفر محلي أو اجتماعيمحدد مسبقا، مثل الاتحاد مع مستأجري Microsoft Entra. OIDC المستندة إلى المعايير وOAUTH وSAML. المصادقة ممكنة أيضا باستخدام التكامل مع واجهات برمجة تطبيقات REST.
مهام الهوية التسجيل أو تسجيل الدخول باستخدام حسابات اجتماعية محلية أو عدة حسابات اجتماعية.

إعادة تعيين كلمة مرور الخدمة الذاتية.

تحرير ملف التعريف.

المصادقة متعددة العوامل.

تدفقات الرمز المميز للوصول.
أكمل نفس المهام مثل تدفقات المستخدم باستخدام موفري الهوية المخصصة أو استخدام نطاقات مخصصة.

توفير حساب مستخدم في نظام آخر في وقت التسجيل.

أرسل بريدا إلكترونيا ترحيبيا باستخدام موفر خدمة البريد الإلكتروني الخاص بك.

استخدم مخزن مستخدم خارج Azure AD B2C.

التحقق من صحة معلومات المستخدم المقدمة مع نظام موثوق به باستخدام واجهة برمجة تطبيقات.

تكامل التطبيق

يمكنك إنشاء العديد من تدفقات المستخدمين، أو نهج مخصصة من أنواع مختلفة في المستأجر الخاص بك واستخدامها في تطبيقاتك حسب الحاجة. يمكن إعادة استخدام كل من تدفقات المستخدمين والنهج المخصصة عبر التطبيقات. تمكنك هذه المرونة من تحديد وتعديل تجارب الهوية بأقل قدر من التغييرات على التعليمات البرمجية الخاصة بك أو بدون تغييرات.

عندما يريد المستخدم تسجيل الدخول إلى التطبيق الخاص بك، يبدأ التطبيق طلب تخويل إلى نقطة نهاية توفرها نهج مخصص أو تدفق المستخدم. يحدد تدفق المستخدم أو النهج المخصص تجربة المستخدم ويتحكم فيها. عند إكمال تدفق المستخدم، ينشئ Azure AD B2C رمزا مميزا، ثم يعيد توجيه المستخدم مرة أخرى إلى التطبيق الخاص بك.

تطبيق الأجهزة المحمولة مع أسهم تظهر التدفق بين صفحة تسجيل الدخول إلى Azure AD B2C

يمكن لتطبيقات متعددة استخدام نفس تدفق المستخدم أو النهج المخصص. يمكن لتطبيق واحد استخدام تدفقات مستخدمين متعددة أو نهج مخصصة.

على سبيل المثال، لتسجيل الدخول إلى أحد التطبيقات، يستخدم التطبيق تدفق المستخدم للتسجيل أو تسجيل الدخول . بعد تسجيل دخول المستخدم، قد يرغب في تحرير ملف التعريف الخاص به. لتحرير ملف التعريف، يبدأ التطبيق طلب تخويل آخر، هذه المرة باستخدام تدفق المستخدم لتحرير ملف التعريف .

يقوم التطبيق الخاص بك بتشغيل تدفق مستخدم باستخدام طلب مصادقة HTTP قياسي يتضمن تدفق المستخدم أو اسم النهج المخصص. يتم تلقي رمز مميز مخصص كاستجابة.

الخطوات التالية