Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Kundenschnittstelle und die nahtlose Anwendungsintegration sind ein sehr sichtbarer Aspekt einer Kundenidentitätsverwaltungslösung. Anwendungen integrieren die Identitätsfunktionen in eine Browserumleitung, oder Sie können die Benutzeroberfläche durch Aufrufen der Identitäts-APIs integrieren.
Es gibt drei Self-Service-Benutzerflüsse:
- Umleitungsbasierte Authentifizierung des Webbrowsers
- Eingebettete oder systemeigene Authentifizierung
- Microsoft Graph-API-Oberfläche
Webbrowser-Umleitung
Eine Webumleitungs-Benutzeroberfläche erfolgt in einem Browserfenster. Ein definierter Benutzerfluss in der externen Microsoft Entra-ID wird in einem Browser verarbeitet, damit benutzer sich authentifizieren können.
Wenn Benutzer versuchen, sich bei einer Anwendung zu authentifizieren, werden sie für die Authentifizierung oder für identitätsbezogene Funktionen, wie beispielsweise die Kennwortzurücksetzung, an einen Microsoft Entra External ID-Benutzerfluss umgeleitet.
Nachdem Benutzer den Fluss abgeschlossen haben, wird ein Token, ein Autorisierungscode oder ein Fehler über eine Browserumleitung an die Anwendung weitergeleitet. Der Fluss wird im folgenden Diagramm angezeigt.
Native Benutzeroberfläche
Ein nahtloses Benutzererlebnis ermöglicht einen reibungslosen Ablauf im UI der Anwendung. Entwickler können die native Microsoft Entra-Authentifizierung verwenden, um die App-Benutzeroberfläche in der Clientanwendung zu hosten, anstatt die Authentifizierung an Browser zu delegieren. Dieses Szenario kann zu einer systemeigenen integrierten Authentifizierungsumgebung führen. Erleben Sie die Kontrolle über das Aussehen und Verhalten der Anmelde- und Anmeldeschnittstellen.
Verwenden Sie das native Authentifizierungs-SDK , um systemeigene Benutzeroberflächen für mobile iOS- und Android-Anwendungen zu erstellen.
Die Microsoft-Implementierung dieser Authentifizierungs-APIs basiert auf dem Entwurf des Standards OAuth 2.0 Direct Interaction Grants. Sehen Sie sich einen Fluss im folgenden Diagramm an.
Das Muster für direkte Clientinteraktionen ermöglicht es dem Client, die Benutzeroberfläche zu verwalten und zu rendern, was eine native Anwendungserfahrung bietet. Bei diesem Ansatz werden systemeigene Authentifizierungs-APIs für Authentifizierungsaufgaben verwendet.
Systemeigene Authentifizierungs-APIs sind für plattformeigene iOS- und Android-Clients verfügbar und verfügen über Anpassungsfunktionen der Benutzeroberfläche. Verwenden Sie APIs für Die Registrierung, Anmeldung, Kennwortzurücksetzung und Profilbearbeitungen. Profilbearbeitungen werden mit Benutzertoken für die Microsoft Graph-API durchgeführt.
Hinweis
Microsoft hat das Ziel, Unterstützung für Einzelseitenanwendungen (Single Page Applications, SPAs) hinzuzufügen.
Microsoft Graph-API-Oberfläche
Aktivieren Sie die Microsoft Graph-API zum Erstellen, Lesen, Aktualisieren und Löschen von Objekten im Benutzerverzeichnis der externen Microsoft Entra-ID. Für Benutzerportale verarbeitet ein Anwendungstoken oder ein delegiertes Token (Anwendung + Benutzer) Daten mithilfe der Microsoft Graph-API.
Erfahren Sie mehr über delegierten Zugriff.
Sehen Sie sich im Diagramm das folgende Beispiel einer Profilbearbeitung an.
Erfahren Sie mehr über das Einrichten einer Node.js Webanwendung für die Profilbearbeitung.
Erfahren Sie, wie Sie ein Benutzerprofil bearbeiten. Erfahren Sie, wie Profilbearbeitungsanwendungen mit Middleware-API für zusätzliche Sicherheit funktionieren. Das folgende Diagramm veranschaulicht middleware-API und MFA.
Nächste Schritte
Verwenden Sie die folgenden Artikel, um mit einer externen ID-Bereitstellung von Microsoft Entra die ersten Schritte zu unternehmen: