Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Od 1. května 2025 už nebude Azure AD B2C k dispozici k nákupu pro nové zákazníky. Další informace najdete v našich nejčastějších dotazech.
V Azure AD B2C můžete definovat obchodní logiku, kterou uživatelé sledují, abyste získali přístup k vaší aplikaci. Můžete například určit posloupnost kroků, které uživatelé sledují při přihlášení, registraci, úpravě profilu nebo resetování hesla. Po dokončení sekvence uživatel získá token a získá přístup k vaší aplikaci.
V Azure AD B2C existují dva způsoby, jak poskytnout uživatelské prostředí identit:
Toky uživatelů jsou předdefinované, vestavěné, konfigurovatelné politiky, které poskytujeme, abyste mohli rychle vytvořit prostředí pro registraci, přihlášení a úpravy politik.
Vlastní zásady umožňují vytvářet vlastní cesty uživatelů pro scénáře komplexního prostředí identit, které toky uživatelů nepodporují. Azure AD B2C používá vlastní zásady k zajištění rozšiřitelnosti.
Následující snímek obrazovky ukazuje uživatelské rozhraní nastavení toku uživatele oproti konfiguračním souborům vlastních zásad.
Tento článek poskytuje stručný přehled toků uživatelů a vlastních zásad a pomáhá při rozhodování, která metoda bude nejvhodnější pro vaše obchodní potřeby.
Toky uživatele
Pro nastavení nejběžnějších úloh identit obsahuje Azure Portal několik předdefinovaných a konfigurovatelných zásad označovaných jako toky uživatelů.
Nastavení toku uživatele můžete nakonfigurovat, aby bylo možné řídit chování identit ve vašich aplikacích:
- Typy účtů používané pro přihlášení, jako jsou účty sociálních sítí, jako je Facebook nebo místní účty, které používají e-mailovou adresu a heslo pro přihlášení
- Atributy, které se mají shromažďovat od příjemce, jako je jméno, příjmení, PSČ nebo země/oblast rezidence
- Vícefaktorové ověřování
- Přizpůsobení uživatelského rozhraní
- Sada nároků v tokenu, který vaše aplikace obdrží po dokončení uživatelského toku
- Správa relací
- ... a další
Většinu běžných scénářů identit pro aplikace je možné definovat a efektivně implementovat s toky uživatelů. Doporučujeme používat integrované toky uživatelů, pokud nemáte složité scénáře cesty uživatelů, které vyžadují plnou flexibilitu vlastních zásad.
Vlastní zásady
Vlastní zásady jsou konfigurační soubory, které definují chování uživatele tenanta Azure AD B2C. I když jsou toky uživatelů předdefinované na portálu Azure AD B2C pro nejběžnější úlohy identit, vlastní zásady můžou vývojáři identit plně upravit, aby dokončil mnoho různých úloh.
Vlastní zásada je plně konfigurovatelná a řízená zásadami. Orchestruje vztah důvěryhodnosti mezi entitami ve standardních protokolech, jako jsou OpenID Connect, OAuth nebo SAML. Stejně jako několik nestandardních, například systémové výměny požadavků založených na rozhraní REST API. Tento rámec vytváří uživatelsky přívětivé, značkově neutrální zkušenosti.
Vlastní zásady umožňují vytvářet cesty uživatelů s libovolnou kombinací kroků. Například:
- Federovat s jinými zprostředkovateli identit
- Problémy s vícefaktorovým ověřováním v první a třetí straně
- Shromažďování uživatelských vstupů
- Integrace s externími systémy pomocí komunikace rozhraní REST API
Každá cesta uživatele je definována zásadou. Můžete vytvořit tolik zásad, kolik potřebujete, abyste pro vaši organizaci povolili co nejlepší uživatelské prostředí.
Vlastní zásada je definována několika soubory XML, jež se vzájemně odkazují v hierarchickém uspořádání. Elementy XML definují schéma deklarací identity, transformace deklarací identity, definice obsahu, zprostředkovatele deklarací identity, technické profily, kroky orchestrace cesty uživatele a další aspekty prostředí identit.
Výkonná flexibilita vlastních zásad je nejvhodnější, když potřebujete vytvářet složité scénáře identit. Vývojáři, kteří konfigurují vlastní zásady, musí pečlivě definovat důvěryhodné vztahy, aby zahrnovaly koncové body metadat, přesné definice výměny deklarací identity a konfigurovat tajné kódy, klíče a certifikáty podle potřeby jednotlivých zprostředkovatelů identity.
Přečtěte si další informace o vlastních zásadách ve vlastních zásadách v Azure Active Directory B2C.
Porovnání toků uživatelů a vlastních zásad
Následující tabulka obsahuje podrobné porovnání scénářů, které můžete povolit s toky uživatelů Azure AD B2C a vlastními zásadami.
| Kontext | Toky uživatele | Vlastní zásady |
|---|---|---|
| Cíloví uživatelé | Všichni vývojáři aplikací s odbornými znalostmi v oblasti identity nebo bez nich. | Specialisté na identity, integrátoři systémů, konzultanti a interní týmy identit. Jsou obeznámeni s toky OpenID Connect a chápou zprostředkovatele identit a ověřování na základě deklarací identity. |
| Metoda konfigurace | Azure Portal s uživatelsky přívětivým uživatelským rozhraním (UI). | Přímo upravujte soubory XML a pak je nahrajte na web Azure Portal. |
| Přizpůsobení uživatelského rozhraní |
Úplné přizpůsobení uživatelského rozhraní, včetně HTML, CSS a JavaScriptu Podpora více jazyků s vlastními řetězci |
Stejné jako toky uživatelů |
| Přizpůsobení atributů | Standardní a vlastní atributy. | Stejné jako toky uživatelů |
| Správa tokenů a správa relací | Přizpůsobte chování tokenů a relací. | Stejné jako toky uživatelů |
| Zprostředkovatelé identit | Předdefinovaný místní poskytovatel nebo poskytovatel sociálních sítí, jako je federace s tenanty Microsoft Entra. | OIDC, OAUTH a SAML založené na standardech. Ověřování je také možné pomocí integrace s rozhraními REST API. |
| Úlohy identit |
Registrace nebo přihlášení pomocí místních nebo mnoha sociálních účtů Samoobslužné resetování hesla Úpravy profilu Vícefaktorové ověřování. Toky přístupového tokenu |
Proveďte stejné úlohy jako uživatelské toky pomocí vlastních zprostředkovatelů identity nebo použijte vlastní rozsahy. V době registrace zřiďte uživatelský účet v jiném systému. Pošlete uvítací e-mail pomocí svého vlastního poskytovatele e-mailové služby. Použijte úložiště uživatelů mimo Azure AD B2C. Pomocí rozhraní API ověřte informace poskytnuté uživatelem s důvěryhodným systémem. |
Integrace aplikací
V tenantovi můžete vytvořit mnoho toků uživatelů nebo vlastní zásady různých typů a podle potřeby je používat ve svých aplikacích. Toky uživatelů i vlastní zásady je možné opakovaně používat napříč aplikacemi. Tato flexibilita umožňuje definovat a upravovat prostředí identit s minimálními nebo žádnými změnami kódu.
Když se uživatel chce přihlásit k vaší aplikaci, aplikace zahájí žádost o autorizaci na koncový bod poskytnutý tokem uživatele nebo vlastní zásadou. Tok uživatele nebo vlastní zásady definují a řídí uživatelské prostředí. Když dokončí tok uživatele, Azure AD B2C vygeneruje token a pak přesměruje uživatele zpět do vaší aplikace.
Stejný tok uživatele nebo vlastní zásady může používat více aplikací. Jedna aplikace může používat více toků uživatelů nebo vlastních zásad.
Pokud se například chcete přihlásit k aplikaci, aplikace používá tok registrace nebo přihlášení uživatele. Jakmile se uživatel přihlásí, může chtít upravit svůj profil. Pokud chcete profil upravit, aplikace zahájí další žádost o autorizaci, tentokrát pomocí toku úprav profilu uživatele.
Vaše aplikace aktivuje tok uživatele pomocí standardního požadavku na ověření HTTP, který zahrnuje tok uživatele nebo vlastní název zásady. Přizpůsobený token se přijímá jako odpověď.
Další kroky
- Pokud chcete vytvořit doporučené toky uživatelů, postupujte podle pokynů v kurzu: Vytvoření toku uživatele.
- Přečtěte si o verzích toků uživatelů v Azure AD B2C.
- Přečtěte si další informace o vlastních zásadách Azure AD B2C.