Partager via


Vue d’ensemble des flux utilisateur et des stratégies personnalisées

Important

À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.

Dans Azure AD B2C, vous pouvez définir la logique métier que les utilisateurs suivent pour accéder à votre application. Par exemple, vous pouvez déterminer la séquence d’étapes que les utilisateurs suivent lorsqu’ils se connectent, s’inscrivent, modifient un profil ou réinitialisent un mot de passe. Une fois la séquence terminée, l’utilisateur acquiert un jeton et accède à votre application.

Dans Azure AD B2C, il existe deux façons de fournir des expériences utilisateur d’identité :

  • Les flux utilisateur sont des stratégies prédéfinies, intégrées et configurables que nous fournissons pour vous permettre de créer des expériences d’inscription, de connexion et de modification de stratégie en quelques minutes.

  • Les stratégies personnalisées vous permettent de créer vos propres parcours utilisateur pour des scénarios complexes d’expérience d’identité qui ne sont pas pris en charge par les flux utilisateur. Azure AD B2C utilise des stratégies personnalisées pour fournir une extensibilité.

La capture d’écran suivante montre l’interface utilisateur des paramètres de flux d’utilisateurs par rapport aux fichiers de configuration de stratégie personnalisés.

Capture d’écran de l’interface utilisateur des paramètres de flux utilisateur par rapport aux fichiers de configuration de stratégie personnalisés.

Cet article fournit une brève vue d’ensemble des flux d’utilisateurs et des stratégies personnalisées, et vous aide à déterminer quelle méthode fonctionnera le mieux pour vos besoins métier.

Flux d’utilisateurs

Pour configurer les tâches d’identité les plus courantes, le portail Azure comprend plusieurs stratégies prédéfinies et configurables appelées flux d’utilisateurs.

Vous pouvez configurer des paramètres de flux utilisateur comme ceux-ci pour contrôler les comportements d’expérience d’identité dans vos applications :

  • Types de comptes utilisés pour la connexion, tels que les comptes sociaux tels qu’un Facebook ou les comptes locaux qui utilisent une adresse e-mail et un mot de passe pour la connexion
  • Attributs à collecter auprès du consommateur, tels que le prénom, le nom, le code postal ou le pays/région de résidence
  • Authentification multifacteur
  • Personnalisation de l’interface utilisateur
  • Ensemble de revendications dans un jeton reçu par votre application une fois que l’utilisateur a terminé le flux utilisateur
  • Gestion des sessions
  • ... et bien plus encore

La plupart des scénarios d’identité courants pour les applications peuvent être définis et implémentés efficacement avec les flux utilisateur. Nous vous recommandons d’utiliser les flux d’utilisateurs intégrés, sauf si vous avez des scénarios complexes de parcours utilisateur qui nécessitent la flexibilité totale des stratégies personnalisées.

Stratégies personnalisées

Les stratégies personnalisées sont des fichiers de configuration qui définissent le comportement de votre expérience utilisateur de locataire Azure AD B2C. Bien que les flux utilisateur soient prédéfinis dans le portail Azure AD B2C pour les tâches d’identité les plus courantes, les stratégies personnalisées peuvent être entièrement modifiées par un développeur d’identités pour effectuer de nombreuses tâches différentes.

Une stratégie personnalisée est entièrement configurable et pilotée par des stratégies. Il facilite la confiance entre les entités dans des protocoles standard tels que OpenID Connect, OAuth, SAML. Ainsi que quelques méthodes non-standard, par exemple des transferts de déclarations entre systèmes basés sur l’API REST. L’infrastructure crée des expériences conviviales en marque blanche.

La stratégie personnalisée vous donne la possibilité de construire des parcours utilisateur avec n’importe quelle combinaison d’étapes. Par exemple:

  • Fédérer avec d’autres fournisseurs d’identité
  • Défis d’authentification multifacteur de première et de tierce partie
  • Collecter toutes les entrées utilisateur
  • Intégrer à des systèmes externes à l’aide de la communication de l’API REST

Chaque parcours utilisateur est défini par une stratégie. Vous pouvez créer autant de stratégies que nécessaire pour activer la meilleure expérience utilisateur pour votre organisation.

Diagramme montrant un exemple de parcours utilisateur complexe activé par IEF

Une stratégie personnalisée est définie par plusieurs fichiers XML qui font référence les uns aux autres dans une chaîne hiérarchique. Les éléments XML définissent le schéma de revendications, les transformations de revendications, les définitions de contenu, les fournisseurs de revendications, les profils techniques, les étapes d’orchestration du parcours utilisateur et d’autres aspects de l’expérience d’identité.

La flexibilité puissante des stratégies personnalisées est la plus appropriée lorsque vous devez créer des scénarios d’identité complexes. Les développeurs qui configurent des stratégies personnalisées doivent définir les relations approuvées en détail pour inclure des points de terminaison de métadonnées, des définitions exactes d’échange de revendications et configurer des secrets, des clés et des certificats selon les besoins de chaque fournisseur d’identité.

En savoir plus sur les stratégies personnalisées dans les stratégies personnalisées dans Azure Active Directory B2C.

Comparaison des flux utilisateur et des stratégies personnalisées

Le tableau suivant fournit une comparaison détaillée des scénarios que vous pouvez activer avec les flux utilisateur Azure AD B2C et les stratégies personnalisées.

Contexte Flux d’utilisateurs Stratégies personnalisées
Utilisateurs ciblés Tous les développeurs d’applications avec ou sans expertise en matière d’identité. Les professionnels de l’identité, les intégrateurs de systèmes, les consultants et les équipes d’identité internes. Ils sont à l’aise avec les flux OpenID Connect et comprennent les fournisseurs d’identité et l’authentification basée sur les revendications.
Méthode de configuration Portail Azure avec une interface utilisateur conviviale. Modification directe des fichiers XML, puis chargement sur le portail Azure.
Personnalisation de l’interface utilisateur Personnalisation complète de l’interface utilisateur , y compris HTML, CSS et JavaScript.

Prise en charge multilingue avec des chaînes de texte personnalisées.
Similaire aux flux utilisateur
Personnalisation des attributs Attributs standard et personnalisés. Similaire aux flux utilisateur
Gestion des jetons et des sessions Personnalisez les jetons et le comportement des sessions. Similaire aux flux utilisateur
Fournisseurs d’identité Fournisseur local ou social prédéfini, tel qu'une fédération avec des locataires Microsoft Entra. OIDC, OAUTH et SAML basés sur des normes. L’authentification est également possible à l’aide de l’intégration avec les API REST.
Tâches d’identité Inscrivez-vous ou connectez-vous avec des comptes locaux ou de nombreux comptes sociaux.

Réinitialisation de mot de passe en libre-service.

Modification du profil.

Authentification multifacteur.

Flux de jetons d’accès
Effectuez les mêmes tâches que les flux utilisateur à l’aide de fournisseurs d’identité personnalisés ou utilisez des étendues personnalisées.

Provisionnez un compte d’utilisateur dans un autre système au moment de l’inscription.

Envoyez un e-mail de bienvenue à l’aide de votre propre fournisseur de services de messagerie.

Utilisez un magasin d’utilisateurs en dehors d’Azure AD B2C.

Validez les informations fournies par l’utilisateur avec un système approuvé à l’aide d’une API.

Intégration d’applications

Vous pouvez créer plusieurs flux d’utilisateurs ou stratégies personnalisées de types différents dans votre locataire et les utiliser dans vos applications selon vos besoins. Les flux utilisateur et les stratégies personnalisées peuvent être réutilisés entre les applications. Cette flexibilité vous permet de définir et de modifier des expériences d’identité avec un minimum ou pas de modifications apportées à votre code.

Lorsqu’un utilisateur souhaite se connecter à votre application, l’application lance une demande d’autorisation à un point de terminaison fourni par un flux d’utilisateur ou une stratégie personnalisée. Le flux d’utilisateurs ou la stratégie personnalisée définit et contrôle l’expérience de l’utilisateur. Lorsqu’ils terminent un flux utilisateur, Azure AD B2C génère un jeton, puis redirige l’utilisateur vers votre application.

Application mobile avec flèches montrant le flux entre la page de connexion Azure AD B2C

Plusieurs applications peuvent utiliser le même flux d’utilisateurs ou la même stratégie personnalisée. Une seule application peut utiliser plusieurs flux d’utilisateurs ou des stratégies personnalisées.

Par exemple, pour se connecter à une application, l’application utilise le flux d’utilisateurs d’inscription ou de connexion . Une fois que l’utilisateur s’est connecté, il peut modifier son profil. Pour modifier le profil, l’application lance une autre demande d’autorisation, cette fois à l’aide du flux utilisateur de modification du profil .

Votre application déclenche un flux d’utilisateur à l’aide d’une demande d’authentification HTTP standard qui inclut le flux utilisateur ou le nom de stratégie personnalisée. Un jeton personnalisé est reçu en tant que réponse.

Étapes suivantes