Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Berlaku mulai 1 Mei 2025, Azure AD B2C tidak akan lagi tersedia untuk dibeli untuk pelanggan baru. Pelajari lebih lanjut di FAQ kami.
Di Azure AD B2C, Anda dapat menentukan logika bisnis yang diikuti pengguna untuk mendapatkan akses ke aplikasi Anda. Misalnya, Anda dapat menentukan urutan langkah-langkah yang diikuti pengguna saat mereka masuk, mendaftar, mengedit profil, atau mengatur ulang kata sandi. Setelah menyelesaikan urutan, pengguna memperoleh token dan mendapatkan akses ke aplikasi Anda.
Di Azure AD B2C, ada dua cara untuk memberikan pengalaman pengguna identitas:
Alur pengguna adalah kebijakan bawaan yang dapat dikonfigurasi yang kami berikan agar Anda bisa membuat pengalaman pendaftaran, masuk, serta pengeditan kebijakan dalam hitungan menit.
Kebijakan kustom memungkinkan Anda membuat perjalanan pengguna Anda sendiri untuk skenario pengalaman identitas kompleks yang tidak didukung oleh alur pengguna. Azure AD B2C menggunakan kebijakan kustom untuk memberikan ekstensibilitas.
Cuplikan layar berikut menunjukkan UI pengaturan alur pengguna, versus file konfigurasi kebijakan kustom.
Artikel ini memberikan gambaran singkat tentang alur pengguna dan kebijakan kustom, dan membantu Anda memutuskan metode mana yang paling sesuai untuk kebutuhan bisnis Anda.
Aliran Pengguna
Untuk menyiapkan tugas identitas yang paling umum, portal Microsoft Azure menyertakan beberapa kebijakan yang telah ditentukan dan dapat dikonfigurasi yang disebut alur pengguna.
Anda dapat mengonfigurasi pengaturan alur pengguna seperti ini untuk mengontrol perilaku pengalaman identitas di aplikasi Anda:
- Jenis akun yang digunakan untuk masuk, seperti akun sosial seperti Facebook, atau akun lokal yang menggunakan alamat email dan kata sandi untuk masuk
- Atribut yang akan dikumpulkan dari konsumen, seperti nama depan, nama belakang, kode pos, atau negara/wilayah residensi
- Autentikasi multifaktor
- Kustomisasi antarmuka pengguna
- Kumpulan klaim dalam token yang diterima aplikasi Anda setelah pengguna menyelesaikan alur pengguna
- Manajemen sesi
- ... dan lainnya
Sebagian besar skenario identitas umum untuk aplikasi dapat ditentukan dan diimplementasikan secara efektif dengan alur pengguna. Kami menyarankan agar Anda menggunakan alur pengguna bawaan, kecuali Anda memiliki skenario perjalanan pengguna kompleks yang memerlukan fleksibilitas penuh kebijakan kustom.
Kebijakan kustom
Kebijakan kustom adalah file konfigurasi yang menentukan perilaku pengalaman pengguna penyewa Azure AD B2C Anda. Meskipun alur pengguna telah ditentukan sebelumnya di portal Azure AD B2C untuk tugas identitas yang paling umum, kebijakan kustom dapat sepenuhnya diedit oleh pengembang identitas untuk menyelesaikan banyak tugas yang berbeda.
Kebijakan kustom sepenuhnya dapat dikonfigurasi dan digerakkan oleh kebijakan. Ini mengatur kepercayaan antara entitas dalam protokol standar seperti OpenID Connect, OAuth, SAML. Serta beberapa yang tidak standar, misalnya pertukaran klaim sistem-ke-sistem berbasis REST API. Kerangka kerja ini menciptakan pengalaman berlabel putih yang mudah digunakan.
Kebijakan kustom memberi Anda kemampuan untuk membangun perjalanan pengguna dengan kombinasi langkah apa pun. Contohnya:
- Federasi dengan penyedia identitas lain
- Tantangan autentikasi multifaktor pihak pertama dan ketiga
- Mengumpulkan input pengguna apa pun
- Integrasikan dengan sistem eksternal menggunakan komunikasi REST API
Setiap perjalanan pengguna ditentukan oleh kebijakan. Anda dapat membangun kebijakan sebanyak atau sesekali yang Anda butuhkan untuk mengaktifkan pengalaman pengguna terbaik untuk organisasi Anda.
Kebijakan kustom ditentukan oleh beberapa file XML yang saling merujuk dalam rantai hierarkis. Elemen XML menentukan skema klaim, transformasi klaim, definisi konten, penyedia klaim, profil teknis, langkah-langkah orkestrasi perjalanan pengguna, dan aspek lain dari pengalaman identitas.
Fleksibilitas kebijakan kustom yang kuat paling tepat ketika Anda perlu membangun skenario identitas yang kompleks. Pengembang yang mengonfigurasi kebijakan kustom harus menentukan hubungan tepercaya secara cermat untuk menyertakan titik akhir metadata, definisi pertukaran klaim yang tepat, dan mengonfigurasi rahasia, kunci, dan sertifikat sesuai kebutuhan oleh setiap penyedia identitas.
Pelajari selengkapnya tentang kebijakan kustom dalam Kebijakan kustom di Azure Active Directory B2C.
Membandingkan alur pengguna dan kebijakan kustom
Tabel berikut ini memberikan perbandingan terperinci tentang skenario yang dapat Anda aktifkan dengan alur pengguna Azure AD B2C dan kebijakan kustom.
| Konteks | Aliran Pengguna | Kebijakan kustom |
|---|---|---|
| Menargetkan pengguna | Semua pengembang aplikasi dengan atau tanpa keahlian identitas. | Para ahli dalam bidang identitas, integrator sistem, konsultan, dan tim identitas internal. Mereka nyaman dengan alur OpenID Connect dan memahami penyedia identitas dan autentikasi berbasis klaim. |
| Metode konfigurasi | Portal Microsoft Azure dengan antarmuka pengguna (UI) yang mudah digunakan. | Langsung mengedit file XML lalu mengunggah ke portal Microsoft Azure. |
| Kustomisasi UI |
Penyesuaian UI penuh termasuk HTML, CSS dan, JavaScript. Dukungan multilanguage dengan string Kustom. |
Sama seperti alur Pengguna |
| Kustomisasi atribut | Atribut standar dan kustom. | Sama seperti alur Pengguna |
| Manajemen token dan sesi | Menyesuaikan token dan perilaku sesi. | Sama seperti alur Pengguna |
| Penyedia Identitas | Penyedia lokal atau sosialyang telah ditentukan sebelumnya, seperti federasi dengan penyewa Microsoft Entra. | OIDC, OAUTH, dan SAML berbasis standar. Autentikasi juga dimungkinkan dengan menggunakan integrasi dengan REST API. |
| Tugas Identitas |
Mendaftar atau masuk dengan akun sosial lokal atau banyak. Pengaturan ulang kata sandi mandiri. Edit profil. Autentikasi multifaktor. Aliran token akses. |
Selesaikan tugas yang sama dengan alur pengguna menggunakan penyedia identitas kustom atau gunakan cakupan kustom. Provisikan akun pengguna di sistem lain pada saat pendaftaran. Kirim email selamat datang menggunakan penyedia layanan email Anda sendiri. Gunakan penyimpanan pengguna di luar Azure AD B2C. Validasi informasi yang diberikan pengguna dengan sistem tepercaya dengan menggunakan API. |
Integrasi aplikasi
Anda dapat membuat banyak alur pengguna, atau kebijakan kustom dari berbagai jenis di penyewa Anda dan menggunakannya di aplikasi Anda sesuai kebutuhan. Alur pengguna dan kebijakan kustom dapat digunakan kembali di seluruh aplikasi. Fleksibilitas ini memungkinkan Anda menentukan dan memodifikasi pengalaman identitas dengan minimal atau tanpa perubahan pada kode Anda.
Saat pengguna ingin masuk ke aplikasi Anda, aplikasi memulai permintaan otorisasi ke alur pengguna atau titik akhir yang disediakan kebijakan kustom. Alur pengguna atau kebijakan kustom menentukan dan mengontrol pengalaman pengguna. Saat mereka menyelesaikan alur pengguna, Azure AD B2C menghasilkan token, lalu mengalihkan pengguna kembali ke aplikasi Anda.
Beberapa aplikasi dapat menggunakan alur pengguna atau kebijakan kustom yang sama. Satu aplikasi dapat menggunakan beberapa alur pengguna atau kebijakan kustom.
Misalnya, untuk masuk ke aplikasi, aplikasi menggunakan alur pengguna pendaftaran atau masuk . Setelah pengguna masuk, mereka mungkin ingin mengedit profil mereka. Untuk mengedit profil, aplikasi memulai permintaan otorisasi lain, kali ini menggunakan alur pengguna edit profil .
Aplikasi Anda memicu alur pengguna dengan menggunakan permintaan autentikasi HTTP standar yang menyertakan alur pengguna atau nama kebijakan kustom. Token yang disesuaikan diterima sebagai respons.
Langkah selanjutnya
- Untuk membuat alur pengguna yang direkomendasikan, ikuti instruksi di Tutorial: Membuat alur pengguna.
- Pelajari tentang versi alur pengguna di Azure AD B2C.
- Pelajari selengkapnya tentang kebijakan kustom Azure AD B2C.