Erstellen und Ausführen Ihrer eigenen benutzerdefinierten Richtlinien in Azure Active Directory B2C
In Azure Active Directory B2C (Azure AD B2C) können Sie Benutzeroberflächen mithilfe von Benutzerflows oder benutzerdefinierten Richtlinien erstellen. Sie verwenden benutzerdefinierte Richtlinien, wenn Sie Ihre eigenen User Journeys für komplexe Identitätsszenarien erstellen möchten, die nicht von Benutzerflows unterstützt werden.
Benutzerflows sind bereits anpassbar, z. B. durch Ändern der Benutzeroberfläche, Anpassen der Sprache und Verwenden von benutzerdefinierten Attributen. Diese Anpassungen decken jedoch möglicherweise nicht alle Ihre unternehmensspezifischen Anforderungen ab, und daher benötigen Sie benutzerdefinierte Richtlinien.
Sie können zwar ein vordefiniertes Starter Pack für benutzerdefinierte Richtlinien verwenden, aber es ist trotzdem wichtig, dass Sie verstehen, wie benutzerdefinierte Richtlinien von Grund auf erstellt werden. In dieser Schrittanleitungsreihe erfahren Sie, was Sie wissen müssen, um das Verhalten Ihrer Benutzeroberfläche mithilfe benutzerdefinierter Richtlinien anzupassen. Am Ende dieser Schrittanleitungsreihe sollten Sie in der Lage sein, vorhandene benutzerdefinierte Richtlinien zu lesen und zu verstehen oder Ihre eigenen benutzerdefinierten Richtlinien von Grund auf zu erstellen.
Voraussetzungen
- Sie wissen bereits, wie Sie Azure AD B2C-Benutzerflows verwenden können. Wenn Sie noch keine Benutzerflows verwendet haben, lesen Sie den Artikel Erstellen von Benutzerflows und benutzerdefinierten Richtlinien in Azure Active Directory B2C. Diese Schrittanleitungsreihe richtet sich an Entwickler*innen von Identitäts-Apps, die alle Vorteile von benutzerdefinierten Azure AD B2C-Richtlinien nutzen möchten, um jeden Authentifizierungsflow umsetzen zu können.
Auswählen eines Artikels
Diese Schrittanleitungsreihe umfasst mehrere Artikel. Wir empfehlen Ihnen, diese Reihe mit dem ersten Artikel zu beginnen. In jedem Artikel (außer dem ersten) wird vorausgesetzt, dass Sie die benutzerdefinierte Richtlinie verwenden, die Sie im vorangegangenen Artikel erstellt haben.
| Artikel | Sie lernen Folgendes |
|---|---|
| Erstellen Ihrer ersten benutzerdefinierten Azure Active Directory B2C-Richtlinie – Hallo Welt! | Erstellen Sie Ihre erste benutzerdefinierte Azure AD B2C-Richtlinie. Sie geben die Nachricht Hallo Welt! im JWT-Token zurück. |
| Sammeln und Bearbeiten von Benutzereingaben mithilfe einer benutzerdefinierten Azure AD B2C-Richtlinie | Sie erfahren, wie Sie Eingaben von Benutzern sammeln und bearbeiten. |
| Überprüfen von Benutzereingaben mithilfe einer benutzerdefinierten Azure Active Directory B2C-Richtlinie | Sie erfahren, wie Sie Benutzereingaben mithilfe von Techniken wie der Einschränkung von Benutzereingabeoptionen, regulären Ausdrücken, Prädikaten und technischen Validierungsprofilen überprüfen. |
| Erstellen von Verzweigungen in User Journeys mithilfe einer benutzerdefinierten Azure Active Directory B2C-Richtlinie | Sie erfahren, wie Sie basierend auf dem Wert eines Anspruchs unterschiedliche Benutzeroberflächen für verschiedene Benutzer erstellen. |
| Überprüfen von benutzerdefinierten Richtliniendateien mithilfe des TrustFrameworkPolicy-Schemas | Sie erfahren, wie Sie Ihre benutzerdefinierten Dateien anhand eines Schemas für benutzerdefinierte Richtlinien überprüfen. Außerdem erfahren Sie, wie Sie mithilfe der Azure AD B2C Visual Studio Code-Erweiterung (VS Code-Erweiterung) problemlos durch Ihre Richtliniendateien navigieren. |
| REST-API mithilfe einer benutzerdefinierten Azure Active Directory B2C-Richtlinie aufrufen | Sie erfahren, wie Sie eine benutzerdefinierte Richtlinie erstellen, die in Ihren eigenen RESTful-Dienst integriert wird. |
| Erstellen und Lesen eines Benutzerkontos mithilfe einer benutzerdefinierten Azure Active Directory B2C-Richtlinie | Sie erfahren, wie Sie mithilfe einer benutzerdefinierten Azure AD B2C-Richtlinie Benutzerdetails im Microsoft Entra ID-Speicher speichern und aus diesem lesen. Sie verwenden das technische Microsoft Entra ID-Profil. |
| Einrichten eines Registrierungs- und Anmeldeflows für ein lokales Konto mithilfe einer benutzerdefinierten Azure Active Directory B2C-Richtlinie | Sie erfahren, wie Sie mithilfe einer benutzerdefinierten Azure Active Directory B2C-Richtlinie einen Registrierungs- und Anmeldeflow für ein lokales Konto (mit E-Mail-Adresse und Kennwort) konfigurieren. Sie zeigen einem Benutzer eine Anmeldeoberfläche an, über die er sich mit seinem vorhandenen Konto anmelden kann. Wenn der Benutzer noch kein Konto besitzt, kann er jedoch auch ein neues Konto erstellen. |
| Einrichten eines Registrierungs- und Anmeldeflows mit Social Media-Konto mithilfe einer benutzerdefinierten Azure Active Directory B2C-Richtlinie | Sie erfahren, wie Sie einen Registrierungs- und Anmeldeflow für ein Social Media-Konto (Facebook) konfigurieren. Außerdem erfahren Sie, wie Sie den Registrierungs- und Anmeldeflow für lokale Konten und Social Media-Konten kombinieren. |