Freigeben über

Testen des Benutzerflows für Registrierung und Anmeldung

  • Artikel

Gilt für: Weißer Kreis mit grauem X. Mitarbeitermandanten Grüner Kreis mit weißem Häkchen. Externe Mandanten (weitere Informationen)

Die Funktion Benutzerflow ausführen ermöglicht es Ihnen, Ihre Benutzerflows zu testen, indem Sie die Registrierung und Anmeldung von Benutzern bei Ihrer Anwendung simulieren. Sie können mithilfe dieser Funktion überprüfen, ob der Benutzerflow wie erwartet funktioniert. Zur Verwendung dieser Funktion wählen Sie den Ihrer Anwendung zugeordneten Benutzerflow aus, führen den Benutzerflow aus und geben die angeforderten Registrierungs- oder Anmeldeinformationen ein.

Mit dieser Funktion werden die meisten für die Ausführung erforderlichen Werte aus der Anwendungsregistrierung abgerufen. Sie können die zu testende Anwendung auswählen und die Browsersprache für die Benutzeroberfläche angeben. Für die anderen Felder können Sie jedoch in der Regel die Standardwerte übernehmen.

Voraussetzungen

So testen Sie den Benutzerflow

Führen Sie die folgenden Schritte aus, um die Funktion Benutzerflow ausführen zum Testen des Benutzerflows zu verwenden.

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Browsen Sie zu Identität>External Identities>Benutzerflows.

  3. Wählen Sie Ihren Benutzerflow aus der Liste aus. Diesem Benutzerflow muss mindestens eine Anwendung mit einem Umleitungs-URI zugeordnet sein (siehe Voraussetzungen).

    Hinweis

    Wenn die Anwendung, die Sie testen möchten, noch nicht zum Benutzerflow hinzugefügt wurde, können Sie sie jetzt hinzufügen. Nach dem Hinzufügen der Anwendung kann es eine kurze Verzögerung geben, bevor sie zum Testen mit der Funktion Benutzerflow ausführen verfügbar wird.

  4. Wählen Sie die Schaltfläche Benutzerflow ausführen aus.

    Screenshot der Schaltfläche „Benutzerflow ausführen“.

  5. Im Bereich Benutzerflow ausführen werden die meisten Felder mit Werten aus der Anwendungsregistrierung aufgefüllt, sodass Sie die Standardwerte übernehmen können. Ausführliche Informationen zu den einzelnen Feldern finden Sie in der folgenden Tabelle.

    Screenshot des Bereichs „Benutzerflow ausführen“.

    Feld Beschreibung
    URL der Open ID-Konfiguration Dieser Wert wird aus der Anwendungsregistrierung abgerufen. Es handelt sich um die öffentlich zugängliche URL, die Ihrer Anwendung zugewiesen wurde, als Sie sie mit Microsoft Entra ID registriert haben. Diese URL verweist auf das OpenID-Konfigurationsdokument, mit dem Clientanwendungen Authentifizierungs-URLs und öffentliche Signaturschlüssel ermitteln. Das Format ist https://{tenant}.ciamlogin.com/{tenant}.onmicrosoft.com/v2.0/.well-known/openid-configuration?appid=00001111-aaaa-2222-bbbb-3333cccc4444
    Anwendung Dieses Menü listet die Anwendungen auf, die diesem Benutzerflow zugeordnet sind. Mindestens eine Anwendung ist erforderlich. Wenn mehrere Anwendungen vorhanden sind, wählen Sie die Anwendung aus, die Sie testen möchten.
    Antwort-URL / Umleitungs-URI Dieser Wert wird aus der Anwendungsregistrierung abgerufen und ist erforderlich, damit die Funktion „Benutzerflow ausführen“ funktioniert. Behalten Sie die aktuelle, für Ihre Anwendung konfigurierte Einstellung bei, d. h. die Antwort-URL oder den Umleitungs-URI (je nach Protokoll). Weitere Informationen
    Ressource Dieser Wert wird aus der Anwendungsregistrierung für eine geschützte Web-API abgerufen und gilt für Zugriffstoken. Die Ressource ist der global eindeutige Anwendungs-ID-URI, der der API zugewiesen wurde, als sie während der App-Registrierung verfügbar gemacht wurde (weitere Informationen). Das Zugriffstoken muss die Werte für Ressource und Bereiche enthalten, um den sicheren Zugriff auf die Web-API zu ermöglichen.
    Bereiche Dieser Wert wird aus der Anwendungsregistrierung für eine geschützte Web-API abgerufen und gilt für Zugriffstoken. Mit Bereiche werden die Berechtigungen angegeben, die von einer Anwendung benötigt werden, um auf die Daten und Funktionen in der API zuzugreifen. Diese Werte werden definiert, wenn Sie die API während der App-Registrierung verfügbar machen (weitere Informationen). Das Zugriffstoken muss die Werte für Ressource und Bereiche enthalten, um den sicheren Zugriff auf die Web-API zu ermöglichen.
    Antworttyp Der Antworttyp gibt den Typ der Informationen an, die im vom Autorisierungsendpunkt ausgestellten Token zurückgegeben werden sollen. Die für Antworttyp verfügbaren Werte basieren darauf, wie die Einstellungen für implizite Genehmigung und Hybridflows in der Anwendungsregistrierung konfiguriert werden. Wenn ID-Token angegeben werden (für implizite und hybride Flows), ist die Option ID-Token in dieser Liste verfügbar. Wenn nur Zugriffstoken (oder keine Token) angegeben werden, ist Code die einzige verfügbare Option.
    Prüfcode für den Schlüsselaustausch Für Single-Page-Webanwendungen (Single-Page Applications, SPAs) wird der Autorisierungscodeflow mit PKCE (Proof Key for Code Exchange, Prüfschlüssel für den Codeaustausch) empfohlen. Mit PKCE wird ein Autorisierungscode anstelle eines Tokens an die angegebene Antwort-URL der Anwendung übermittelt. Aktivieren Sie zum Testen des PKCE-Flows das Kontrollkästchen Codeanforderung angeben. Anschließend können Sie die automatisch generierten Werte für Codeüberprüfung-, Codeanforderungsmethode und Codeanforderung verwenden, um den Benutzerflow zu testen. Oder Sie können die von Ihrer Anwendung während der Entwicklung erwarteten Werte verwenden, damit die Anwendung den Autorisierungscode für ein Token einlösen kann. Weitere Informationen
    Lokalisierung Um eine bestimmte Sprache zu testen, wählen Sie die Option "ui_locales" angeben aus, und verwenden Sie das Menü Zielsprache auswählen, um die Sprache auszuwählen. Weitere Informationen
    Benutzerflow-Endpunkt ausführen Diese URL führt den Benutzerflow mit den ausgewählten Optionen aus. Sie können diese URL verwenden oder die Schaltfläche Benutzerflow ausführen auswählen.

  6. Wählen Sie die Schaltfläche Benutzerflow ausführen aus, oder kopieren Sie die URL für Benutzerflow-Endpunkt ausführen in ein neues Browserfenster.

  7. Die Anmeldeseite wird geöffnet, sodass Sie die Benutzerumgebung testen können.