Utiliza conectores de API para personalizar y ampliar la suscripción de autoservicio

Se aplica a: Círculo verde con un símbolo de verificación blanco que indica que el contenido siguiente se aplica a los inquilinos de fuerza laboral. Inquilinos de fuerza laboral (más información)

Información general

Como desarrollador o administrador de TI, puede usar conectores de API para integrar el autoservicio de flujos de usuario de registro con las API web a fin de personalizar la experiencia de registro e integrarla con sistemas externos. Por ejemplo, con los conectores de API, puede:

  • Integración con un flujo de trabajo de aprobación personalizado. Conéctese a un sistema de aprobaciones personalizado para administrar y limitar la creación de cuentas.
  • Realizar la verificación de identidades. Use un servicio de verificación de identidad para agregar un nivel de seguridad adicional a las decisiones de creación de cuentas.
  • Validar los datos de entrada del usuario. Haga una validación de los datos de usuario mal formados o no válidos. Por ejemplo, puede validar los datos proporcionados por el usuario frente a los datos existentes en un almacén de datos externo o una lista de valores permitidos. Si los datos no son válidos, puede pedirle al usuario que proporcione datos válidos o impedir que el usuario continúe con el flujo de registro.
  • Sobrescribir atributos de usuario. Asigne un valor a un atributo recopilado del usuario o cámbiele el formato. Por ejemplo, si un usuario escribe el nombre con mayúsculas o minúsculas, se le puede dar un formato en el que solo la primera letra esté en mayúscula.
  • Ejecutar una lógica de negocios personalizada. Puede desencadenar eventos descendentes en los sistemas de la nube para enviar notificaciones push, actualizar las bases de datos corporativas, administrar permisos, auditar bases de datos y realizar otras acciones personalizadas.

Un conector de API proporciona Microsoft Entra ID con la información necesaria para llamar a un punto de conexión de API mediante la definición de la dirección URL del punto de conexión HTTP y la autenticación para la llamada API. Una vez que configure un conector de API, puede habilitarlo para un paso específico de un flujo de usuario. Cuando un usuario llega a ese paso del flujo de registro, se invoca el conector de API y se envía como una solicitud HTTP POST a la API, con información de usuario (notificaciones) como pares de clave y valor en un cuerpo JSON. La respuesta de la API puede afectar a la ejecución del flujo de usuario. Por ejemplo, la respuesta de la API puede impedir que un usuario se registre, pedir al usuario que vuelva a especificar la información, o sobrescribir y anexar atributos de usuario.

Dónde se puede habilitar un conector de API en un flujo de usuario

El conector de API se puede habilitar en dos lugares del flujo de usuario:

  • Después de federarse con un proveedor de identidad durante el registro
  • Antes de crear el usuario

Importante

En ambos casos, los conectores de la API se invocan durante el registro del usuario y no en el inicio de sesión.

Después de la federación con un proveedor de identidades durante el registro

En este paso, se invoca un conector de API en el proceso de registro inmediatamente después de que el usuario se autentique con un proveedor de identidades (por ejemplo, Google, Facebook y Microsoft Entra ID). Este paso precede a la página de colección de atributos, que es el formulario presentado al usuario para recopilar atributos de usuario. Este paso no se invoca si un usuario se registra con una cuenta local. A continuación, se muestran ejemplos de escenarios del conector de API que se pueden habilitar en este paso:

  • Usa el correo electrónico o la identidad federada que el usuario proporcionó para buscar reclamaciones en un sistema existente. Devuelva estas notificaciones del sistema existente, rellene previamente la página de recopilación de atributos y haga que estén disponibles para que se devuelvan en el token.
  • Implemente una lista de permitidos o bloqueados según la identidad social.

Antes de crear el usuario

Después de la página de recopilación de atributos, se invoca un conector de API en este paso del proceso de registro, si se incluye uno. Este paso siempre se invoca antes de crear una cuenta de usuario. A continuación, se muestran ejemplos de escenarios que se pueden habilitar en este momento del registro:

  • Validar datos introducidos por el usuario y pedirle que vuelva a enviarlos.
  • Bloquear un registro de usuario en función de los datos especificados por el usuario.
  • Realizar la verificación de identidades.
  • Consulte los sistemas externos para obtener datos existentes sobre el usuario para devolverlos en el token de aplicación o almacenarlos en Microsoft Entra ID.

Pasos siguientes

  • Last updated on