Použití konektorů rozhraní API k přizpůsobení a rozšíření samoobslužné registrace

  • Článek

Přehled

Jako vývojář nebo správce IT můžete pomocí konektorů rozhraní API integrovat toky uživatelů samoobslužné registrace s webovými rozhraními API, abyste přizpůsobili prostředí registrace a integrovali se s externími systémy. S konektory rozhraní API můžete například:

  • Integrace s vlastním pracovním postupem schválení Připojení do vlastního schvalovacího systému pro správu a omezení vytváření účtů.
  • Proveďte ověření identity. Pomocí služby ověření identity můžete k rozhodování o vytváření účtů přidat další úroveň zabezpečení.
  • Ověřte vstupní data uživatele. Ověřte, jestli nejsou poškozená nebo neplatná uživatelská data. Můžete například ověřit uživatelsky poskytnutá data proti existujícím datům v externím úložišti dat nebo v seznamu povolených hodnot. Pokud je neplatný, můžete požádat uživatele, aby zadal platná data nebo ho zablokoval v pokračování v toku registrace.
  • Přepsat atributy uživatele. Přeformátujte nebo přiřaďte hodnotu atributu shromážděnému od uživatele. Pokud například uživatel zadá křestní jméno malými nebo velkými písmeny, můžete ho naformátovat jenom velkým písmenem.
  • Spuštění vlastní obchodní logiky V cloudových systémech můžete aktivovat podřízené události, které odesílají nabízená oznámení, aktualizují podnikové databáze, spravují oprávnění, auditují databáze a provádějí další vlastní akce.

Konektor ROZHRANÍ API poskytuje ID Microsoft Entra s informacemi potřebnými k volání koncového bodu rozhraní API definováním adresy URL koncového bodu HTTP a ověřováním pro volání rozhraní API. Jakmile nakonfigurujete konektor rozhraní API, můžete ho povolit pro konkrétní krok v toku uživatele. Když uživatel dosáhne tohoto kroku v toku registrace, konektor rozhraní API se vyvolá a materializuje jako požadavek HTTP POST do vašeho rozhraní API a odešle informace o uživatelích ("deklarací") jako páry klíč-hodnota v těle JSON. Odpověď rozhraní API může ovlivnit spuštění toku uživatele. Odpověď rozhraní API může například blokovat registraci uživatele, požádat uživatele, aby se znovu připojil k informacím nebo aby přepsal a připojil atributy uživatele.

Kde můžete povolit konektor rozhraní API v toku uživatele

V toku uživatele jsou dvě místa, kde můžete povolit konektor rozhraní API:

  • Po federaci s zprostředkovatelem identity během registrace
  • Před vytvořením uživatele

Důležité

V obou těchto případech se konektory rozhraní API vyvolávají při registraci uživatele, ne při přihlášení.

Po federaci s zprostředkovatelem identity během registrace

Konektor rozhraní API v tomto kroku v procesu registrace se vyvolá okamžitě po ověření uživatele u zprostředkovatele identity (jako je Google, Facebook a Microsoft Entra ID). Tento krok předchází stránce kolekce atributů, což je formulář před uživatelem ke shromažďování atributů uživatele. Tento krok se nevyvolá, pokud se uživatel registruje pomocí místního účtu. Tady jsou příklady scénářů konektorů rozhraní API, které můžete v tomto kroku povolit:

  • Použijte e-mailovou nebo federovanou identitu, kterou uživatel zadal, k vyhledání deklarací identity v existujícím systému. Vraťte tyto deklarace identity z existujícího systému, předvyplněte stránku kolekce atributů a zpřístupněte je pro vrácení v tokenu.
  • Implementujte seznam povolených nebo blokovaných na základě sociální identity.

Před vytvořením uživatele

Konektor rozhraní API v tomto kroku v procesu registrace se vyvolá po stránce kolekce atributů, pokud je součástí. Tento krok se vždy vyvolá před vytvořením uživatelského účtu. Tady jsou příklady scénářů, které můžete v tomto okamžiku povolit při registraci:

  • Ověřte vstupní data uživatele a požádejte uživatele o opětovné odeslání dat.
  • Zablokujte registraci uživatele na základě dat zadaných uživatelem.
  • Proveďte ověření identity.
  • Dotazování externích systémů na existující data o uživateli, aby je vrátil v tokenu aplikace nebo je uložil do Microsoft Entra ID.

Další kroky