Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.
Az Azure AD B2C-ben meghatározhatja a felhasználók által követett üzleti logikát az alkalmazáshoz való hozzáféréshez. Meghatározhatja például, hogy a felhasználók milyen lépéseket követnek a bejelentkezés, a regisztráció, a profil szerkesztése vagy a jelszó alaphelyzetbe állításakor. A folyamat befejezése után a felhasználó jogkivonatot szerez be, és hozzáférést szerez az alkalmazáshoz.
Az Azure AD B2C-ben kétféleképpen biztosíthat identitásfelhasználói élményt:
A felhasználói folyamatok előre definiált, beépített, konfigurálható szabályzatok, amelyeket biztosítunk, így percek alatt létrehozhat regisztrációs, bejelentkezési és szabályzatszerkesztési szolgáltatásokat.
Az egyéni szabályzatok lehetővé teszik, hogy saját felhasználói folyamatokat hozzon létre olyan összetett identitáskezelési forgatókönyvekhez, amelyeket a felhasználói folyamatok nem támogatnak. Az Azure AD B2C egyéni szabályzatokkal biztosítja a bővíthetőséget.
Az alábbi képernyőképen a felhasználói folyamat beállításainak felhasználói felülete és az egyéni szabályzatkonfigurációs fájlok láthatók.
Ez a cikk rövid áttekintést nyújt a felhasználói folyamatokról és az egyéni szabályzatokról, és segít eldönteni, hogy melyik módszer működik a legjobban az üzleti igényeinek megfelelően.
Felhasználói folyamatok
A leggyakoribb identitásfeladatok beállításához az Azure Portal számos előre definiált és konfigurálható szabályzatot tartalmaz, úgynevezett felhasználói folyamatokat.
Az alábbihoz hasonló felhasználói folyamatbeállításokat konfigurálva szabályozhatja az identitáskezelési viselkedést az alkalmazásokban:
- A bejelentkezéshez használt fióktípusok, például a közösségi fiókok, például a Facebook vagy a bejelentkezéshez e-mail-címet és jelszót használó helyi fiókok
- A fogyasztótól begyűjtendő attribútumok, például vezetéknév, vezetéknév, irányítószám, vagy tartózkodási hely országa/régiója
- Többtényezős hitelesítés
- A felhasználói felület testreszabása
- Egy tokenben található jogok halmaza, amelyet az alkalmazás kap, miután a felhasználó befejezte a folyamatot.
- Munkamenet-kezelés
- ... és így tovább
Az alkalmazások gyakran használt identitásforgatókönyvei a felhasználói folyamatokkal hatékonyan definiálhatók és implementálhatók. Javasoljuk, hogy használja a beépített felhasználói folyamatokat, hacsak nem rendelkezik olyan összetett felhasználói folyamatokkal, amelyek az egyéni szabályzatok teljes rugalmasságát igénylik.
Egyéni szabályzatok
Az egyéni szabályzatok olyan konfigurációs fájlok, amelyek meghatározzák az Azure AD B2C-bérlő felhasználói élményének viselkedését. Bár a felhasználói folyamatok előre vannak definiálva az Azure AD B2C portálon a leggyakoribb identitásfeladatokhoz, az egyéni szabályzatokat az identitásfejlesztők teljes mértékben szerkeszthetik, így számos különböző feladatot elvégezhetnek.
Az egyéni szabályzatok teljes mértékben konfigurálhatók és szabályzatalapúak. A standard protokollokban, például az OpenID Connectben, az OAuthban és az SAML-ben lévő entitások közötti bizalmat vezényli. Csakúgy, mint néhány nem szabványos példa, például a rendszer-rendszer közötti jogcímbeszélgetések REST API-alapú cseréje. A keretrendszer felhasználóbarát, fehér címkével ellátott szolgáltatásokat hoz létre.
Az egyéni szabályzat lehetővé teszi, hogy a lépések bármilyen kombinációjával felhasználói folyamatokat hozzon létre. Például:
- Összevonás más identitásszolgáltatókkal
- Első és harmadik féltől származó többtényezős hitelesítéssel kapcsolatos kihívások
- Felhasználói bemenetek összegyűjtése
- Integráció külső rendszerekkel REST API-kommunikációval
Minden felhasználói folyamatot egy szabályzat határoz meg. Annyi vagy annyi szabályzatot hozhat létre, amennyi szükséges ahhoz, hogy a lehető legjobb felhasználói élményt nyújthassa a szervezet számára.
Az egyéni szabályzatokat több XML-fájl határozza meg, amelyek hierarchikus láncban hivatkoznak egymásra. Az XML-elemek meghatározzák a jogcímsémát, a jogcímátalakításokat, a tartalomdefiníciókat, a jogcímszolgáltatókat, a műszaki profilokat, a felhasználói folyamat vezénylési lépéseit és az identitáskezelés egyéb aspektusait.
Az egyéni szabályzatok hatékony rugalmassága akkor a legmegfelelőbb, ha összetett identitásforgatókönyveket kell létrehoznia. Az egyéni szabályzatokat konfiguráló fejlesztőknek gondosan meg kell határozniuk a megbízható kapcsolatokat, hogy metaadat-végpontokat, pontos jogcímcsere-definíciókat, valamint titkos kulcsokat, kulcsokat és tanúsítványokat konfiguráljanak az egyes identitásszolgáltatók igényeinek megfelelően.
További információ az Azure Active Directory B2C egyéni szabályzatairól.
Felhasználói folyamatok és egyéni szabályzatok összehasonlítása
Az alábbi táblázat részletes összehasonlítást nyújt az Azure AD B2C felhasználói folyamataival és egyéni szabályzataival engedélyezhető forgatókönyvekről.
| Kontextus | Felhasználói folyamatok | Egyéni szabályzatok |
|---|---|---|
| Célfelhasználók | Minden olyan alkalmazásfejlesztő, aki rendelkezik identitástudással vagy anélkül. | Identitásszakértők, rendszerintegrátorok, tanácsadók és házon belüli identitáscsapatok. Jól ismerik az OpenID Connect-folyamatokat, és megértik az identitásszolgáltatókat és a jogcímalapú hitelesítést. |
| Konfigurációs módszer | Felhasználóbarát felhasználói felülettel (UI) rendelkező Azure Portal. | Xml-fájlok közvetlen szerkesztése, majd feltöltés az Azure Portalra. |
| Felhasználói felület testreszabása |
A felhasználói felület teljes testreszabása , beleértve a HTML-t, a CSS-t és a JavaScriptet. Többnyelvű támogatás egyéni karakterláncokkal. |
Azonos a felhasználói útvonalakkal |
| Attribútum testreszabása | Standard és egyéni attribútumok. | Azonos a felhasználói útvonalakkal |
| Token és munkamenet-kezelés | A tokenek testreszabása és a munkamenetek viselkedése. | Azonos a felhasználói útvonalakkal |
| Identitásszolgáltatók | Előre definiált helyi vagy közösségi szolgáltató, például összevonás a Microsoft Entra-bérlőkkel. | Szabványalapú OIDC, OAUTH és SAML. A hitelesítés REST API-kkal való integrációval is lehetséges. |
| Identitásfeladatok |
Regisztráció vagy bejelentkezés helyi vagy számos közösségi fiókkal. Önkiszolgáló jelszó-visszaállítás. Profil szerkesztése. Többtényezős hitelesítés. Hozzáférési jogkivonat-folyamatok. |
Végezze el a felhasználói folyamatokban azonos feladatokat testre szabott identitásszolgáltatók vagy testre szabott hatókörök használatával. Felhasználói fiók kiépítése egy másik rendszerben a regisztrációkor. Üdvözlő e-mail küldése saját e-mail-szolgáltató használatával. Az Azure AD B2C-n kívül használjon felhasználói tárolót. A felhasználó által megadott adatok ellenőrzése megbízható rendszerekkel EGY API használatával. |
Alkalmazásintegráció
A bérlőben számos különböző típusú felhasználói folyamatot vagy egyéni szabályzatot hozhat létre, és szükség szerint használhatja őket az alkalmazásokban. A felhasználói folyamatok és az egyéni szabályzatok is újra felhasználhatók az alkalmazások között. Ez a rugalmasság lehetővé teszi, hogy az identitáskezelési szolgáltatásokat minimális vagy a kód módosítása nélkül definiálja és módosítsa.
Amikor egy felhasználó be szeretne jelentkezni az alkalmazásba, az alkalmazás engedélyezési kérelmet kezdeményez egy felhasználói folyamathoz vagy egyéni házirend által biztosított végponthoz. A felhasználói folyamat vagy egyéni szabályzat határozza meg és szabályozza a felhasználói élményt. Amikor befejeznek egy felhasználói folyamatot, az Azure AD B2C létrehoz egy tokent, majd visszairányítja a felhasználót az alkalmazásához.
Több alkalmazás is használhatja ugyanazt a felhasználói folyamatot vagy egyéni szabályzatot. Egyetlen alkalmazás több felhasználói folyamatot vagy egyéni szabályzatot is használhat.
Ha például egy alkalmazásba szeretne bejelentkezni, az alkalmazás a regisztrációs vagy bejelentkezési felhasználói folyamatot használja. Miután a felhasználó bejelentkezett, érdemes lehet szerkesztenie a profilját. A profil szerkesztéséhez az alkalmazás egy másik engedélyezési kérelmet kezdeményez, ezúttal a profil szerkesztési felhasználói folyamatával.
Az alkalmazás a felhasználói folyamatot egy szabványos HTTP-hitelesítési kéréssel indítja el, amely tartalmazza a felhasználói folyamatot vagy az egyéni szabályzat nevét. Válaszként testreszabott token érkezik.
Következő lépések
- Az ajánlott felhasználói folyamatok létrehozásához kövesse a következő oktatóanyag utasításait: Felhasználói folyamat létrehozása.
- Ismerje meg az Azure AD B2C felhasználói folyamatainak verzióit.
- További információ az Azure AD B2C egyéni szabályzatairól.