نظرة عامة على تدفقات المستخدمين والنُّهج المخصصة
في Azure AD B2C، يمكنك تحديد منطق العمل الذي يتبعه المستخدمون للوصول إلى التطبيق الخاص بك. على سبيل المثال، يمكنك تحديد تسلسل الخطوات التي يتبعها المستخدمون عند تسجيل الدخول أو التسجيل أو تحرير ملف تعريف أو إعادة تعيين كلمة مرور. بعد إكمال التسلسل، يحصل المستخدم على رمز مميز ويكتسب حق الوصول إلى التطبيق الخاص بك.
في Azure AD B2C، هناك طريقتان لتوفير تجارب مستخدم الهوية:
يتم تعريف تدفقات المستخدمين مسبقًا، والسياسات المضمنة القابلة للتكوين التي نقدمها حتى تتمكن من إنشاء تجارب تسجيل الدخول، والتسجيل وتحرير النهج في دقائق.
تمكنك النهج المخصصة من إنشاء رحلات المستخدم الخاصة بك لسيناريوهات تجربة الهوية المعقدة التي لا تدعمها تدفقات المستخدم. يستخدم Azure AD B2C نهج مخصصة لتوفير القابلية للتوسعة.
تعرض لقطة الشاشة التالية واجهة المستخدم لإعدادات تدفق المستخدم، مقابل ملفات تكوين النُهج المخصصة.
تقدم هذه المقالة نظرة عامة مختصرة على تدفقات المستخدمين والنُّهج المخصصة، وتساعدك على تحديد أي أسلوب سيعمل بشكل أفضل لتلبية احتياجات عملك.
تدفقات المستخدمين
لإعداد مهام الهوية الأكثر شيوعًا، يتضمن مدخل Azure العديد من النُّهج المعرفة مسبَقًا والتي يمكن تكوينها والتي تسمى تدفقات المستخدم.
يمكنك تكوين إعدادات تدفق المستخدم مثل هذه للتحكم في سلوكيات تجربة الهوية في التطبيقات الخاصة بك:
- أنواع الحسابات المستخدمة لتسجيل الدخول، مثل حسابات التواصل الاجتماعي مثل فيسبوك أو الحسابات المحلية التي تستخدم عنوان بريد إلكتروني وكلمة مرور لتسجيل الدخول
- السمات التي سيتم جمعها من المستهلك، مثل الاسم الأول أو الرمز البريدي أو بلد/منطقة الإقامة
- Microsoft Entra المصادقة متعددة العوامل
- تخصيص واجهة المستخدم
- مجموعة من المطالبات في رمز مميز والذي يتلقاه التطبيق الخاص بك بعد إكمال المستخدم تدفق المستخدم
- إدارة الجلسة
- …والمزيد
يمكن تعريف معظم سيناريوهات الهوية الشائعة للتطبيقات وتنفيذها بفعالية باستخدام تدفق المستخدمين. نوصي باستخدام تدفقات المستخدم المضمنة مسبقًا، إلا إذا كان لديك سيناريوهات لرحلة المستخدم المعقدة والتي تتطلب المرونة الكاملة للنُّهج المخصصة.
نُهج مخصصة
النُّهج المخصصة هي ملفات التكوين التي تعرف سلوك تجربة المستخدم المستأجر Azure AD B2C. بينما يتم تعريف تدفقات المستخدم مسبَقًا في مدخل Azure AD B2C لمهام الهوية الأكثر شيوعًا، يمكن تحرير النهج المخصصة بالكامل من قِبل مطور الهوية لإكمال العديد من المهام المختلفة.
إن النهج المخصص هو قابل للتكوين بشكل كامل ويعتمد على النهج. وهو ينسق الثقة بين الكيانات في البروتوكولات القياسية. على سبيل المثال، OpenID Connect، OAuth، SAML، وعدد قليل منها غير القياسية، على سبيل المثال REST API المستندة إلى نظام تبادل المطالبات. يخلق إطار العمل تجارب سهلة الاستخدام ومبتكرة.
يمنحك النهج المخصص القدرة على إنشاء رحلات المستخدم مع أي مجموعة من الخطوات. على سبيل المثال:
- يتّحد مع موفري الهوية الآخرين
- تحديات المصادقة متعددة العوامل من الجهات الأولى والثالثة
- جمع أي إدخال للمستخدم
- التكامل مع الأنظمة الخارجية باستخدام اتصال REST API
يتم تعريف كل رحلة مستخدم بواسطة نهج. يمكنك إنشاء نهج كثيرة أو قليلة كما تحتاج لتمكين أفضل تجربة مستخدم لمؤسستك.
يتم تعريف نهج مخصص بواسطة ملفات XML متعددة تشير إلى بعضها البعض في سلسلة هرمية. تحدد عناصر XML مخطط المطالبات، وتحويلات المطالبات، وتعريفات المحتوى، ومقدمي المطالبات، والملامح التقنية، وخطوات تزامن رحلة المستخدم، وغيرها من جوانب تجربة الهوية.
المرونة القوية للنُّهج المخصصة هي الأنسب عندما تحتاج إلى إنشاء سيناريوهات الهوية المعقدة. يجب على المطورين الذين قاموا بتكوين نهج مخصصة تعريف العلاقات الموثوق بها بتفصيل دقيقة وذلك لتضمين نقاط نهاية بيانات التعريف وتعريفات تبادل المطالبات الدقيقة وتكوين الأسرار والمفاتيح والشهادات حسب الحاجة من قِبل كل موفر هوية.
تعرّف على المزيد حول النهج المخصصة في النهج المخصصة في Azure Active Directory B2C.
مقارنة تدفقات المستخدمين والنُّهج المخصصة
يعطي الجدول التالي مقارنة مفصلة للسيناريوهات التي يمكنك تمكينها مع تدفقات المستخدم Azure AD B2C والنُهج المخصصة.
| السياق | تدفقات المستخدمين | نُهج مخصصة |
|---|---|---|
| المستخدمون المستهدَفون | جميع مطوري التطبيقات مع أو بدون خبرة الهوية. | محترفو الهوية، ومدمجو الأنظمة، والاستشاريون، وفرق الهوية الداخلية. وهم مرتاحون مع تدفقات OpenID Connect وهم موفر الهوية والمصادقة المستندة إلى المطالبات. |
| أسلوب التكوين | مدخل Azure مع واجهة مستخدم سهلة الاستخدام (UI). | تحرير ملفات XML مباشرةً ثم تحميلها إلى مدخل Azure. |
| تخصيص واجهة المستخدم UI |
تخصيص واجهة المستخدم الكامل UI بما في ذلك HTML وCSS وJavaScript. دعم متعدد اللغات مع سلاسل مخصصة. |
نفس تدفق المستخدم |
| تخصيص السمة | سمات قياسية ومخصصة. | نفس تدفق المستخدم |
| إدارة الرموز المميزة وجلسات العمل | تخصيص الرموز المميزة وسلوك جلسات العمل. | نفس تدفق المستخدم |
| موفرو الهوية | موفر محلي أو اجتماعيمحدد مسبقا، مثل الاتحاد مع المستأجرين Microsoft Entra. | OIDC المستندة إلى المعايير و OAUTH و SAML. المصادقة ممكنة أيضًا باستخدام التكامل مع واجهات برمجة التطبيقات APIs REST. |
| مهام الهوية |
تسجيل الاشتراك أو تسجيل الدخول باستخدام حسابات محلية أو حسابات اجتماعية عديدة. إعادة تعيين كلمة مرور الخدمة الذاتية. تحرير ملف التعريف. المصادقة متعددة العوامل. تدفق الرمز المميز للوصول. |
أكمل نفس المهام مثل تدفقات المستخدم باستخدام موفري الهوية المخصصة أو استخدم نطاقات مخصصة. توفير حساب مستخدم في نظام آخر وقت التسجيل. أرسل بريدًا إلكترونيًّا ترحيبيًّا عبر استخدام موفّر خدمة البريد الإلكتروني الخاص بك. استخدم مخزن مستخدم خارج Azure AD B2C. التحقق من صحة المستخدم مع توفير المعلومات مع نظام موثوق به باستخدام API. |
تكامل التطبيقات
يمكنك إنشاء العديد من تدفقات المستخدمين أو نهج مخصصة من أنواع مختلفة في المستأجر واستخدامها في التطبيقات الخاصة بك حسب الحاجة. يمكن إعادة استخدام كل من تدفقات المستخدمين والنُّهج المخصصة عبر التطبيقات. تمكنك هذه المرونة من تعريف وتعديل تجارب الهوية مع الحد الأدنى من التغييرات أو عدم تغييرها على التعليمات البرمجية الخاصة بك.
عندما يريد المستخدم تسجيل الدخول إلى التطبيق الخاص بك، يبدأ التطبيق طلب تخويل لتدفق المستخدم - أو نقطة نهاية مخصصة مقدمة من قبل النهج. يعرف تدفق المستخدم أو النهج المخصص تجربة المستخدم ويتحكم بها. عند إكمال تدفق مستخدم، يقوم Azure AD B2C بإنشاء رمز مميز، ثم يعيد توجيه المستخدم مرة أخرى إلى التطبيق الخاص بك.
يمكن أن تستخدم تطبيقات متعددة نفس تدفق المستخدم أو نهج مخصص. يمكن تطبيق واحد أن يستخدم تدفقات متعددة للمستخدمين أو النُهج المخصصة.
على سبيل المثال، لتسجيل الدخول إلى تطبيق، يستخدم التطبيق تدفق المستخدم للتسجيل أو لتسجيل دخول. بعد أن يقوم المستخدم بتسجيل الدخول، قد يرغب في تحرير ملف التعريف الخاص به. لتحرير ملف التعريف، يقوم التطبيق بطلب تخويل آخر، وهذه المرة باستخدام تدفق المستخدم لتحرير ملف التعريف.
يحرّض التطبيق الخاص بك بتشغيل تدفق مستخدم باستخدام طلب مصادقة HTTP قياسي يتضمن تدفق المستخدم أو اسم النهج المخصص. يتم تلقي رمز مميز مخصص كاستجابة.
الخطوات التالية
- لإنشاء تدفقات المستخدم الموصى بها، اتبع الإرشادات الموجودة في البرنامج التعليمي: إنشاء تدفق مستخدم.
- تعرّف على إصدارات تدفق المستخدم في Azure AD B2C.
- تعرف على المزيد حول السياسات المخصصة لـ Azure AD B2C.