Felhasználói folyamatok és egyéni szabályzatok áttekintése
A Azure AD B2C-ben megadhatja azt az üzleti logikát, amelyet a felhasználók követnek az alkalmazáshoz való hozzáféréshez. Meghatározhatja például, hogy a felhasználók milyen lépéseket követnek a bejelentkezés, a regisztráció, a profil szerkesztése vagy a jelszó alaphelyzetbe állítása során. A sorozat befejezése után a felhasználó jogkivonatot szerez, és hozzáférést kap az alkalmazáshoz.
A Azure AD B2C-ben kétféleképpen biztosíthat identitásfelhasználói élményt:
A felhasználói folyamatok előre definiált, beépített, konfigurálható szabályzatok, amelyeket biztosítunk, így percek alatt létrehozhat regisztrációt, bejelentkezést és szabályzatszerkesztési szolgáltatásokat.
Az egyéni szabályzatok lehetővé teszik, hogy saját felhasználói folyamatokat hozzon létre olyan összetett identitáskezelési forgatókönyvekhez, amelyeket a felhasználói folyamatok nem támogatnak. Azure AD B2C egyéni szabályzatokkal biztosítja a bővíthetőséget.
Az alábbi képernyőképen a felhasználói folyamat beállításainak felhasználói felülete és az egyéni szabályzatkonfigurációs fájlok láthatók.
Ez a cikk rövid áttekintést nyújt a felhasználói folyamatokról és az egyéni szabályzatokról, és segít eldönteni, hogy melyik módszer fog a legjobban működni az üzleti igényeinek megfelelően.
Felhasználói folyamatok
A leggyakoribb identitásfeladatok beállításához a Azure Portal számos előre definiált és konfigurálható szabályzatot tartalmaz, amelyek neve felhasználói folyamatok.
Az alábbihoz hasonló felhasználói folyamatbeállításokat konfigurálhat az identitáskezelési viselkedés szabályozásához az alkalmazásokban:
- Bejelentkezéshez használt fióktípusok, például közösségi fiókok, például Facebook- vagy helyi fiókok, amelyek e-mail-címet és jelszót használnak a bejelentkezéshez
- A fogyasztótól gyűjtendő attribútumok, például utónév, irányítószám vagy tartózkodási hely országa/régiója
- többtényezős hitelesítés Microsoft Entra
- A felhasználói felület testreszabása
- Jogcímek halmaza egy jogkivonatban, amelyet az alkalmazás a felhasználói folyamat befejezése után kap
- Munkamenet-kezelés
- ... és még sok más
Az alkalmazások leggyakoribb identitásforgatókönyvei a felhasználói folyamatokkal hatékonyan definiálhatók és implementálhatók. Javasoljuk, hogy használja a beépített felhasználói folyamatokat, hacsak nem rendelkezik olyan összetett felhasználói folyamatokkal, amelyek az egyéni szabályzatok teljes rugalmasságát igénylik.
Egyéni szabályzatok
Az egyéni szabályzatok olyan konfigurációs fájlok, amelyek meghatározzák a Azure AD B2C-bérlő felhasználói élményének viselkedését. Bár a felhasználói folyamatok előre vannak definiálva a Azure AD B2C portálon a leggyakoribb identitásfeladatokhoz, az identitásfejlesztők teljes mértékben szerkeszthetik az egyéni szabályzatokat, hogy számos különböző feladatot elvégezhessenek.
Az egyéni szabályzatok teljes mértékben konfigurálhatók és szabályzatalapúak. A standard protokollok entitásai közötti megbízhatóságot vezényli. Például openID Connect, OAuth, SAML és néhány nem szabványos is, például REST API-alapú rendszer-rendszer jogcímcsere. A keretrendszer felhasználóbarát, fehér címkével ellátott szolgáltatásokat hoz létre.
Az egyéni szabályzat lehetővé teszi, hogy bármilyen lépéskombinációval felhasználói folyamatokat hozzon létre. Például:
- Összevonás más identitásszolgáltatókkal
- Az első és harmadik féltől származó többtényezős hitelesítés kihívásai
- Felhasználói adatok gyűjtése
- Integráció külső rendszerekkel REST API-kommunikációval
Minden felhasználói folyamatot egy szabályzat határoz meg. Annyi vagy annyi szabályzatot hozhat létre, amennyit csak kell ahhoz, hogy a lehető legjobb felhasználói élményt nyújthassa a szervezet számára.
Az egyéni szabályzatokat több XML-fájl határozza meg, amelyek egy hierarchikus láncban hivatkoznak egymásra. Az XML-elemek meghatározzák a jogcímséma, a jogcímátalakítások, a tartalomdefiníciók, a jogcímszolgáltatók, a műszaki profilok, a felhasználói folyamatok vezénylésének lépéseit és az identitáskezelés egyéb aspektusait.
Az egyéni szabályzatok hatékony rugalmassága leginkább akkor megfelelő, ha összetett identitási forgatókönyveket kell létrehoznia. Az egyéni szabályzatokat konfiguráló fejlesztőknek gondosan meg kell határozniuk a megbízható kapcsolatokat, hogy tartalmazzák a metaadat-végpontokat, a pontos jogcímcsere-definíciókat, valamint az egyes identitásszolgáltatók által szükséges titkos kulcsokat, kulcsokat és tanúsítványokat.
További információ az egyéni szabályzatokról az Egyéni szabályzatok az Azure Active Directory B2C-ben című témakörben.
Felhasználói folyamatok és egyéni szabályzatok összehasonlítása
Az alábbi táblázat részletes összehasonlítást nyújt az Azure AD B2C felhasználói folyamatokkal és egyéni szabályzatokkal engedélyezhető forgatókönyvekről.
| Környezet | Felhasználói folyamatok | Egyéni szabályzatok |
|---|---|---|
| Felhasználók megcélzása | Minden olyan alkalmazásfejlesztő, aki rendelkezik identitástudással vagy anélkül. | Identitásprodukciók, rendszer integrátorok, tanácsadók és házon belüli identitáscsapatok. Jól ismerik az OpenID Connect-folyamatokat, és megértik az identitásszolgáltatókat és a jogcímalapú hitelesítést. |
| Konfigurációs módszer | Azure Portal felhasználóbarát felhasználói felülettel (UI). | Xml-fájlok közvetlen szerkesztése, majd feltöltés a Azure Portal. |
| Felhasználói felület testreszabása | A felhasználói felület teljes testreszabása , beleértve a HTML-t, a CSS-t és a JavaScriptet. Többnyelvű támogatás egyéni sztringekkel. |
Ugyanaz, mint a felhasználói folyamatok |
| Attribútum testreszabása | Standard és egyéni attribútumok. | Ugyanaz, mint a felhasználói folyamatok |
| Jogkivonat- és munkamenet-kezelés | A jogkivonatok és a munkamenetek viselkedésének testreszabása. | Ugyanaz, mint a felhasználói folyamatok |
| Identitásszolgáltatók | Előre definiált helyi vagy közösségi szolgáltató, például összevonás Microsoft Entra bérlőkkel. | Szabványalapú OIDC, OAUTH és SAML. A hitelesítés a REST API-kkal való integrációval is lehetséges. |
| Identitásfeladatok | Regisztráció vagy bejelentkezés helyi vagy sok közösségi fiókkal. Önkiszolgáló jelszóátállítás. Profil szerkesztése. Többtényezős hitelesítés. Hozzáférési jogkivonat-folyamatok. |
Végezze el ugyanazokat a feladatokat, mint a felhasználói folyamatok egyéni identitásszolgáltatók használatával, vagy használjon egyéni hatóköröket. Felhasználói fiók kiépítése egy másik rendszerben a regisztráció időpontjában. Küldjön üdvözlő e-mailt a saját levelezőszolgáltatójának használatával. Használjon egy felhasználói tárolót Azure AD B2C-n kívül. Ellenőrizze a felhasználó által megadott adatokat egy megbízható rendszerrel egy API használatával. |
Alkalmazásintegráció
A bérlőben számos különböző típusú felhasználói folyamatot vagy egyéni szabályzatot hozhat létre, és szükség szerint használhatja őket az alkalmazásokban. A felhasználói folyamatok és az egyéni szabályzatok is újra felhasználhatók az alkalmazások között. Ez a rugalmasság lehetővé teszi, hogy a kód minimális módosításával vagy módosítása nélkül definiálja és módosítsa az identitáskezelési szolgáltatásokat.
Amikor egy felhasználó be szeretne jelentkezni az alkalmazásba, az alkalmazás engedélyezési kérelmet kezdeményez egy felhasználói folyamathoz vagy egyéni szabályzattal megadott végponthoz. A felhasználói folyamat vagy egyéni szabályzat határozza meg és szabályozza a felhasználói élményt. Amikor befejeznek egy felhasználói folyamatot, Azure AD A B2C létrehoz egy jogkivonatot, majd átirányítja a felhasználót az alkalmazásba.
Több alkalmazás is használhatja ugyanazt a felhasználói folyamatot vagy egyéni szabályzatot. Egyetlen alkalmazás több felhasználói folyamatot vagy egyéni szabályzatot is használhat.
Ha például egy alkalmazásba szeretne bejelentkezni, az alkalmazás a regisztrációt vagy a bejelentkezési felhasználói folyamatot használja. Miután a felhasználó bejelentkezett, előfordulhat, hogy szerkeszteni szeretné a profilját. A profil szerkesztéséhez az alkalmazás egy másik engedélyezési kérést kezdeményez, ezúttal a profil szerkesztési felhasználói folyamatával.
Az alkalmazás egy szabványos HTTP-hitelesítési kéréssel indítja el a felhasználói folyamatot, amely tartalmazza a felhasználói folyamatot vagy az egyéni szabályzat nevét. A rendszer válaszként egy testre szabott jogkivonatot fogad.
Következő lépések
- Az ajánlott felhasználói folyamatok létrehozásához kövesse az Oktatóanyag: Felhasználói folyamat létrehozása című témakör utasításait.
- Ismerje meg a felhasználói folyamat verzióit a Azure AD B2C-ben.
- További információ az egyéni B2C-szabályzatok Azure AD.