Megosztás a következőn keresztül:


Felhasználói folyamatok és egyéni szabályzatok áttekintése

A Azure AD B2C-ben megadhatja azt az üzleti logikát, amelyet a felhasználók követnek az alkalmazáshoz való hozzáféréshez. Meghatározhatja például, hogy a felhasználók milyen lépéseket követnek a bejelentkezés, a regisztráció, a profil szerkesztése vagy a jelszó alaphelyzetbe állítása során. A sorozat befejezése után a felhasználó jogkivonatot szerez, és hozzáférést kap az alkalmazáshoz.

A Azure AD B2C-ben kétféleképpen biztosíthat identitásfelhasználói élményt:

  • A felhasználói folyamatok előre definiált, beépített, konfigurálható szabályzatok, amelyeket biztosítunk, így percek alatt létrehozhat regisztrációt, bejelentkezést és szabályzatszerkesztési szolgáltatásokat.

  • Az egyéni szabályzatok lehetővé teszik, hogy saját felhasználói folyamatokat hozzon létre olyan összetett identitáskezelési forgatókönyvekhez, amelyeket a felhasználói folyamatok nem támogatnak. Azure AD B2C egyéni szabályzatokkal biztosítja a bővíthetőséget.

Az alábbi képernyőképen a felhasználói folyamat beállításainak felhasználói felülete és az egyéni szabályzatkonfigurációs fájlok láthatók.

Képernyőkép a felhasználói folyamat beállításainak felhasználói felületéről és az egyéni szabályzatkonfigurációs fájlokról.

Ez a cikk rövid áttekintést nyújt a felhasználói folyamatokról és az egyéni szabályzatokról, és segít eldönteni, hogy melyik módszer fog a legjobban működni az üzleti igényeinek megfelelően.

Felhasználói folyamatok

A leggyakoribb identitásfeladatok beállításához a Azure Portal számos előre definiált és konfigurálható szabályzatot tartalmaz, amelyek neve felhasználói folyamatok.

Az alábbihoz hasonló felhasználói folyamatbeállításokat konfigurálhat az identitáskezelési viselkedés szabályozásához az alkalmazásokban:

  • Bejelentkezéshez használt fióktípusok, például közösségi fiókok, például Facebook- vagy helyi fiókok, amelyek e-mail-címet és jelszót használnak a bejelentkezéshez
  • A fogyasztótól gyűjtendő attribútumok, például utónév, irányítószám vagy tartózkodási hely országa/régiója
  • többtényezős hitelesítés Microsoft Entra
  • A felhasználói felület testreszabása
  • Jogcímek halmaza egy jogkivonatban, amelyet az alkalmazás a felhasználói folyamat befejezése után kap
  • Munkamenet-kezelés
  • ... és még sok más

Az alkalmazások leggyakoribb identitásforgatókönyvei a felhasználói folyamatokkal hatékonyan definiálhatók és implementálhatók. Javasoljuk, hogy használja a beépített felhasználói folyamatokat, hacsak nem rendelkezik olyan összetett felhasználói folyamatokkal, amelyek az egyéni szabályzatok teljes rugalmasságát igénylik.

Egyéni szabályzatok

Az egyéni szabályzatok olyan konfigurációs fájlok, amelyek meghatározzák a Azure AD B2C-bérlő felhasználói élményének viselkedését. Bár a felhasználói folyamatok előre vannak definiálva a Azure AD B2C portálon a leggyakoribb identitásfeladatokhoz, az identitásfejlesztők teljes mértékben szerkeszthetik az egyéni szabályzatokat, hogy számos különböző feladatot elvégezhessenek.

Az egyéni szabályzatok teljes mértékben konfigurálhatók és szabályzatalapúak. A standard protokollok entitásai közötti megbízhatóságot vezényli. Például openID Connect, OAuth, SAML és néhány nem szabványos is, például REST API-alapú rendszer-rendszer jogcímcsere. A keretrendszer felhasználóbarát, fehér címkével ellátott szolgáltatásokat hoz létre.

Az egyéni szabályzat lehetővé teszi, hogy bármilyen lépéskombinációval felhasználói folyamatokat hozzon létre. Például:

  • Összevonás más identitásszolgáltatókkal
  • Az első és harmadik féltől származó többtényezős hitelesítés kihívásai
  • Felhasználói adatok gyűjtése
  • Integráció külső rendszerekkel REST API-kommunikációval

Minden felhasználói folyamatot egy szabályzat határoz meg. Annyi vagy annyi szabályzatot hozhat létre, amennyit csak kell ahhoz, hogy a lehető legjobb felhasználói élményt nyújthassa a szervezet számára.

Az IEF által engedélyezett összetett felhasználói folyamat példáját bemutató ábra

Az egyéni szabályzatokat több XML-fájl határozza meg, amelyek egy hierarchikus láncban hivatkoznak egymásra. Az XML-elemek meghatározzák a jogcímséma, a jogcímátalakítások, a tartalomdefiníciók, a jogcímszolgáltatók, a műszaki profilok, a felhasználói folyamatok vezénylésének lépéseit és az identitáskezelés egyéb aspektusait.

Az egyéni szabályzatok hatékony rugalmassága leginkább akkor megfelelő, ha összetett identitási forgatókönyveket kell létrehoznia. Az egyéni szabályzatokat konfiguráló fejlesztőknek gondosan meg kell határozniuk a megbízható kapcsolatokat, hogy tartalmazzák a metaadat-végpontokat, a pontos jogcímcsere-definíciókat, valamint az egyes identitásszolgáltatók által szükséges titkos kulcsokat, kulcsokat és tanúsítványokat.

További információ az egyéni szabályzatokról az Egyéni szabályzatok az Azure Active Directory B2C-ben című témakörben.

Felhasználói folyamatok és egyéni szabályzatok összehasonlítása

Az alábbi táblázat részletes összehasonlítást nyújt az Azure AD B2C felhasználói folyamatokkal és egyéni szabályzatokkal engedélyezhető forgatókönyvekről.

Környezet Felhasználói folyamatok Egyéni szabályzatok
Felhasználók megcélzása Minden olyan alkalmazásfejlesztő, aki rendelkezik identitástudással vagy anélkül. Identitásprodukciók, rendszer integrátorok, tanácsadók és házon belüli identitáscsapatok. Jól ismerik az OpenID Connect-folyamatokat, és megértik az identitásszolgáltatókat és a jogcímalapú hitelesítést.
Konfigurációs módszer Azure Portal felhasználóbarát felhasználói felülettel (UI). Xml-fájlok közvetlen szerkesztése, majd feltöltés a Azure Portal.
Felhasználói felület testreszabása A felhasználói felület teljes testreszabása , beleértve a HTML-t, a CSS-t és a JavaScriptet.

Többnyelvű támogatás egyéni sztringekkel.
Ugyanaz, mint a felhasználói folyamatok
Attribútum testreszabása Standard és egyéni attribútumok. Ugyanaz, mint a felhasználói folyamatok
Jogkivonat- és munkamenet-kezelés A jogkivonatok és a munkamenetek viselkedésének testreszabása. Ugyanaz, mint a felhasználói folyamatok
Identitásszolgáltatók Előre definiált helyi vagy közösségi szolgáltató, például összevonás Microsoft Entra bérlőkkel. Szabványalapú OIDC, OAUTH és SAML. A hitelesítés a REST API-kkal való integrációval is lehetséges.
Identitásfeladatok Regisztráció vagy bejelentkezés helyi vagy sok közösségi fiókkal.

Önkiszolgáló jelszóátállítás.

Profil szerkesztése.

Többtényezős hitelesítés.

Hozzáférési jogkivonat-folyamatok.
Végezze el ugyanazokat a feladatokat, mint a felhasználói folyamatok egyéni identitásszolgáltatók használatával, vagy használjon egyéni hatóköröket.

Felhasználói fiók kiépítése egy másik rendszerben a regisztráció időpontjában.

Küldjön üdvözlő e-mailt a saját levelezőszolgáltatójának használatával.

Használjon egy felhasználói tárolót Azure AD B2C-n kívül.

Ellenőrizze a felhasználó által megadott adatokat egy megbízható rendszerrel egy API használatával.

Alkalmazásintegráció

A bérlőben számos különböző típusú felhasználói folyamatot vagy egyéni szabályzatot hozhat létre, és szükség szerint használhatja őket az alkalmazásokban. A felhasználói folyamatok és az egyéni szabályzatok is újra felhasználhatók az alkalmazások között. Ez a rugalmasság lehetővé teszi, hogy a kód minimális módosításával vagy módosítása nélkül definiálja és módosítsa az identitáskezelési szolgáltatásokat.

Amikor egy felhasználó be szeretne jelentkezni az alkalmazásba, az alkalmazás engedélyezési kérelmet kezdeményez egy felhasználói folyamathoz vagy egyéni szabályzattal megadott végponthoz. A felhasználói folyamat vagy egyéni szabályzat határozza meg és szabályozza a felhasználói élményt. Amikor befejeznek egy felhasználói folyamatot, Azure AD A B2C létrehoz egy jogkivonatot, majd átirányítja a felhasználót az alkalmazásba.

Mobilalkalmazás a Azure AD B2C bejelentkezési oldal közötti folyamatot mutató nyilakkal

Több alkalmazás is használhatja ugyanazt a felhasználói folyamatot vagy egyéni szabályzatot. Egyetlen alkalmazás több felhasználói folyamatot vagy egyéni szabályzatot is használhat.

Ha például egy alkalmazásba szeretne bejelentkezni, az alkalmazás a regisztrációt vagy a bejelentkezési felhasználói folyamatot használja. Miután a felhasználó bejelentkezett, előfordulhat, hogy szerkeszteni szeretné a profilját. A profil szerkesztéséhez az alkalmazás egy másik engedélyezési kérést kezdeményez, ezúttal a profil szerkesztési felhasználói folyamatával.

Az alkalmazás egy szabványos HTTP-hitelesítési kéréssel indítja el a felhasználói folyamatot, amely tartalmazza a felhasználói folyamatot vagy az egyéni szabályzat nevét. A rendszer válaszként egy testre szabott jogkivonatot fogad.

Következő lépések