Otestování toku uživatele pro registraci a přihlášení

Platí pro: Tenanti pracovních sil – externí tenanti (další informace)

Funkce Spustit tok uživatele umožňuje otestovat toky uživatelů simulací registrace nebo přihlašování uživatele ve vaší aplikaci. Pomocí této funkce můžete ověřit, že tok uživatele funguje podle očekávání. Pokud chcete tuto funkci použít, vyberete tok uživatele přidružený k vaší aplikaci, spustíte tok uživatele a zadáte požadované informace o registraci nebo přihlášení.

Tato funkce získá většinu hodnot, které potřebuje ke spuštění z registrace aplikace. Můžete vybrat aplikaci, kterou chcete otestovat, a zadat jazyk prohlížeče pro uživatelské rozhraní, ale ostatní pole můžete obecně ponechat na výchozích hodnotách.

Požadavky

• Externí tenant Microsoft Entra: Můžete nastavit bezplatnou zkušební verzi nebo můžete vytvořit nového externího tenanta v Microsoft Entra ID.
• Tok uživatele pro registraci a přihlášení
• Vaše aplikace, která je zaregistrovaná v Microsoft Entra, má zadaný identifikátor URI přesměrování a je přidružený k vašemu toku uživatele.

Testování toku uživatele

Pokud chcete k otestování toku uživatele použít funkci Spustit tok uživatele, postupujte podle těchto kroků.

1. Přihlaste se do Centra pro správu Microsoft Entra.

2. Přejděte k> tokům identity externích>identit uživatelů.

3. V seznamu vyberte tok uživatele. K tomuto toku uživatele musí být přidružena aspoň jedna aplikace s identifikátorem URI přesměrování (viz požadavky).

   Poznámka:

   Pokud aplikace, kterou chcete otestovat, ještě nebyla přidána do toku uživatele, můžete ji teď přidat. Po přidání aplikace může dojít k krátkému zpoždění, než bude k dispozici pro testování pomocí funkce Tok spuštění uživatele.

4. Vyberte tlačítko Spustit tok uživatele.

   

5. V podokně Tok spuštění uživatele se většina polí naplní hodnotami z registrace aplikace, takže můžete ponechat výchozí hodnoty. Podrobnosti o jednotlivých polích najdete v následující tabulce.

   

   Pole	Popis
   Otevřít adresu URL konfigurace ID	Tato hodnota se načte z registrace aplikace. Je to veřejně přístupná adresa URL, která byla přiřazena vaší aplikaci, když jste ji zaregistrovali v Microsoft Entra ID. Tato adresa URL odkazuje na konfigurační dokument OpenID používaný klientskými aplikacemi k vyhledání ověřovacích adres URL a veřejných podpisových klíčů. Formát je následující: https://{tenant}.ciamlogin.com/{tenant}.onmicrosoft.com/v2.0/.well-known/openid-configuration?appid=00001111-aaaa-2222-bbbb-3333cccc4444
   Aplikace	Tato nabídka obsahuje seznam aplikací přidružených k tomuto toku uživatele. Vyžaduje se aspoň jedna aplikace. Pokud existuje více aplikací, vyberte aplikaci, kterou chcete otestovat.
   Identifikátor URI přesměrování adresy URL / odpovědi	Tato hodnota se načte z registrace aplikace a je vyžadována pro fungování funkce Tok spuštění uživatele. Ponechte aktuální nastavení, což je adresa URL odpovědi nebo identifikátor URI přesměrování (v závislosti na protokolu), který je nakonfigurovaný pro vaši aplikaci. Další informace
   Prostředek	Tato hodnota se načte z registrace aplikace pro chráněné webové rozhraní API a vztahuje se na přístupové tokeny. Prostředek je globálně jedinečný identifikátor URI ID aplikace, který byl přiřazen rozhraní API při jeho zveřejnění během registrace aplikace (další informace). Přístupový token musí obsahovat hodnoty Resource i Scopes , aby byl povolený zabezpečený přístup k webovému rozhraní API.
   Obory	Tato hodnota se načte z registrace aplikace pro chráněné webové rozhraní API a vztahuje se na přístupové tokeny. Obory jsou oprávnění potřebná aplikací pro přístup k datům a funkcím v rozhraní API. Tyto hodnoty se definují při zveřejnění rozhraní API během registrace aplikace (další informace). Přístupový token musí obsahovat hodnoty Resource i Scopes , aby byl povolený zabezpečený přístup k webovému rozhraní API.
   Typ odpovědi	Typ odpovědi určuje typ informací, které se mají vrátit v tokenu vydaném koncovým bodem autorizace. Hodnoty, které jsou k dispozici pro typ odpovědi, jsou založeny na tom, jak se v registraci aplikace konfigurují implicitní nastavení udělení a hybridních toků. Pokud jsou zadány tokeny ID (pro implicitní a hybridní toky), je token ID k dispozici v tomto seznamu. Pokud jsou zadány pouze přístupové tokeny (nebo nejsou zadány žádné tokeny), je kód jedinou dostupnou možností.
   Kód kontroly pro výměnu klíčů	Tok autorizačního kódu s ověřovacím klíčem pro výměnu kódu (PKCE) se doporučuje pro jednostránky (SPA). V případě infrastruktury veřejných klíčů se autorizační kód doručí místo tokenu na zadanou adresu URL odpovědi aplikace. Pokud chcete otestovat tok PKCE, zaškrtněte políčko Zadat výzvu kódu. Pak můžete k otestování uživatelského toku použít hodnoty Verifier, Code Challenge a Code Challenge. Nebo můžete použít hodnoty očekávané vaší aplikací během vývoje, aby aplikace mohl uplatnit autorizační kód tokenu. Další informace
   Lokalizace	Pokud chcete otestovat konkrétní jazyk, vyberte možnost Zadat národní prostředí uživatelského rozhraní a pomocí nabídky Vybrat cílový jazyk zvolte jazyk. Další informace
   Spuštění koncového bodu toku uživatele	Tato adresa URL spustí tok uživatele s vybranými možnostmi. Tuto adresu URL můžete použít nebo vybrat tlačítko Spustit tok uživatele.

6. Vyberte tlačítko Spustit tok uživatele nebo zkopírujte adresu URL koncového bodu toku uživatele do nového okna prohlížeče.

7. Otevře se přihlašovací stránka, která umožňuje otestovat uživatelské prostředí.