Bagikan melalui


Alur pengguna dan ringkasan kebijakan kustom

Di Azure AD B2C, Anda dapat menentukan logika bisnis yang diikuti pengguna untuk mendapatkan akses ke aplikasi Anda. Misalnya, Anda dapat menentukan urutan langkah yang diikuti pengguna saat masuk, mendaftar, mengedit profil, atau mengatur ulang kata sandi. Setelah menyelesaikan urutan, pengguna memperoleh token dan mendapatkan akses ke aplikasi Anda.

Di Azure AD B2C, ada dua cara untuk memberikan pengalaman pengguna identitas:

  • Alur pengguna adalah kebijakan yang telah ditentukan sebelumnya, bawaan, dan dapat dikonfigurasi yang kami sediakan sehingga Anda dapat membuat pengalaman pendaftaran, rincian masuk, dan pengeditan kebijakan dalam hitungan menit.

  • Kebijakan kustom memungkinkan Anda membuat perjalanan pengguna Anda sendiri untuk skenario pengalaman identitas kompleks yang tidak didukung oleh alur pengguna. Azure AD B2C menggunakan kebijakan kustom untuk memberikan ekstensibilitas.

Cuplikan layar berikut menunjukkan antarmuka pengguna pengaturan alur pengguna, versus file konfigurasi kebijakan kustom.

Cuplikan layar UI pengaturan alur pengguna, versus file konfigurasi kebijakan kustom.

Artikel ini memberikan ringkasan tentang alur pengguna dan kebijakan kustom, dan membantu Anda memutuskan metode mana yang paling sesuai untuk kebutuhan bisnis Anda.

Alur pengguna

Untuk menyiapkan tugas identitas yang paling umum, portal Microsoft Azure menyertakan beberapa kebijakan yang telah ditentukan dan dapat dikonfigurasi yang disebut alur pengguna.

Anda dapat mengonfigurasi pengaturan aliran pengguna seperti ini untuk mengontrol perilaku pengalaman identitas di aplikasi Anda:

  • Tipe akun yang digunakan untuk rincian masuk, seperti akun sosial seperti Facebook, atau akun lokal yang menggunakan alamat email dan kata sandi untuk rincian masuk
  • Atribut yang akan dikumpulkan dari konsumen, seperti nama depan, kode pos, atau negara/wilayah tempat tinggal
  • Microsoft Entra autentikasi multifaktor
  • Kustomisasi antarmuka pengguna
  • Set klaim dalam token yang diterima aplikasi Anda setelah pengguna menyelesaikan alur pengguna
  • Manajemen sesi
  • ...dan lainnya

Sebagian besar skenario identitas umum untuk aplikasi dapat didefinisikan dan diimplementasikan secara efektif dengan alur pengguna. Sebaiknya gunakan alur pengguna bawaan, kecuali Anda memiliki skenario perjalanan yang kompleks yang memerlukan fleksibilitas penuh kebijakan kustom.

Kebijakan kustom

Kebijakan kustom adalah file konfigurasi yang menentukan perilaku pengalaman pengguna penyewa Azure AD B2C Anda. Meskipun alur pengguna telah ditentukan sebelumnya di portal Azure AD B2C untuk tugas identitas yang paling umum, kebijakan kustom dapat sepenuhnya diedit oleh pengembang identitas untuk menyelesaikan banyak tugas yang berbeda.

Kebijakan khusus sepenuhnya dapat dikonfigurasi dan didorong oleh kebijakan. Ini mengatur kepercayaan antara entitas dalam protokol standar. Misalnya, OpenID Connect, OAuth, SAML, dan beberapa yang non-standar, misalnya pertukaran klaim sistem-ke-sistem berbasis REST API. Kerangka kerja ini menciptakan pengalaman berlabel putih yang cocok untuk pengguna.

Kebijakan kustom memberi Anda kemampuan untuk membangun perjalanan dengan kombinasi langkah apa pun. Contohnya:

  • Federasi dengan penyedia identitas lain
  • Tantangan autentikasi multifaktor pihak pertama dan ketiga
  • Mengumpulkan input pengguna apa pun
  • Integrasikan dengan sistem eksternal menggunakan komunikasi REST API

Setiap perjalanan ditentukan oleh kebijakan. Anda dapat menyusun kebijakan sebanyak atau sedikit yang Anda perlukan untuk mengaktifkan pengalaman pengguna terbaik untuk organisasi Anda.

Diagram menampilkan contoh perjalanan pengguna kompleks yang diaktifkan oleh IEF

Kebijakan kustom ditentukan oleh beberapa file XML yang saling merujuk dalam rantai hierarkis. Elemen XML mendefinisikan skema klaim, transformasi klaim, definisi konten, penyedia klaim, profil teknis, langkah orkestrasi perjalanan, dan aspek lain dari pengalaman identitas.

Fleksibilitas kebijakan kustom yang kuat paling tepat ketika Anda perlu membangun skenario identitas yang kompleks. Pengembang yang mengonfigurasi kebijakan kustom harus menentukan hubungan tepercaya dengan detail yang cermat untuk menyertakan titik akhir metadata, definisi pertukaran klaim yang tepat, dan mengonfigurasi rahasia, kunci, dan sertifikat sesuai kebutuhan setiap IdP.

Pelajari selengkapnya tentang kebijakan kustom dalam Kebijakan kustom di Azure Active Directory B2C.

Membandingkan alur pengguna dan kebijakan kustom

Tabel berikut memberikan perbandingan mendetail skenario yang dapat Anda aktifkan dengan alur pengguna Azure AD B2C dan kebijakan kustom.

Konteks Alur pengguna Kebijakan kustom
Menargetkan pengguna Semua pengembang aplikasi dengan atau tanpa keahlian identitas. Keuntungan identitas, integrator sistem, konsultan, dan tim identitas internal. Mereka nyaman dengan aliran OpenID Connect dan memahami IdP dan autentikasi berbasis klaim.
Metode konfigurasi Portal Microsoft Azure dengan antarmuka pengguna (UI) yang mudah digunakan. Langsung mengedit file XML lalu mengunggah ke portal Microsoft Azure.
Penyesuaian antarmuka pengguna Penyesuaian antarmuka pengguna penuh termasuk HTML, CSS, dan JavaScript.

Dukungan multilanguage dengan string Kustom.
Sama seperti alur Pengguna
Kustomisasi atribut Atribut standar dan kustom. Sama seperti alur Pengguna
Manajemen token dan sesi Sesuaikan token dan perilaku sesi. Sama seperti alur Pengguna
IdP Penyedia lokal atau sosialyang telah ditentukan sebelumnya, seperti federasi dengan penyewa Microsoft Entra. OIDC, OAUTH, dan SAML berbasis standar. Autentikasi juga dimungkinkan menggunakan integrasi dengan REST API.
Tugas Identitas Mendaftar atau masuk dengan lokal atau banyak akun sosial.

Pengaturan ulang kata sandi mandiri.

Edit profil.

Autentikasi multifaktor.

Alur akses token.
Menyelesaikan tugas yang sama dengan alur pengguna menggunakan IdP kustom atau gunakan cakupan kustom.

Memprovisi akun pengguna di sistem lain pada saat pendaftaran.

Mengirim email sambutan menggunakan penyedia layanan email Anda sendiri.

Menggunakan penyimpanan pengguna di luar Azure AD B2C.

Memvalidasi informasi yang diberikan pengguna dengan sistem tepercaya dengan menggunakan API.

Integrasi aplikasi

Anda dapat membuat banyak alur pengguna, atau kebijakan kustom dari berbagai jenis di penyewa Anda dan menggunakannya dalam aplikasi Anda sesuai kebutuhan. Alur pengguna dan kebijakan kustom dapat digunakan kembali di seluruh aplikasi. Fleksibilitas ini memungkinkan Anda menentukan dan memodifikasi pengalaman identitas dengan minimal atau tanpa perubahan pada kode Anda.

Ketika pengguna ingin masuk ke aplikasi Anda, aplikasi memulai permintaan otorisasi ke titik akhir yang disediakan oleh pengguna atau kebijakan khusus. Alur pengguna atau kebijakan kustom menentukan dan mengontrol pengalaman pengguna. Ketika mereka menyelesaikan alur pengguna, Azure AD B2C menghasilkan token, lalu mengalihkan pengguna kembali ke aplikasi Anda.

Aplikasi seluler dengan panah menampilkan alur antara halaman masuk Azure AD B2C

Beberapa aplikasi dapat menggunakan alur pengguna atau kebijakan kustom yang sama. Satu aplikasi dapat menggunakan beberapa alur pengguna atau kebijakan kustom.

Misalnya, untuk masuk ke aplikasi, aplikasi menggunakan alur pengguna pendaftaran atau masuk. Setelah masuk, pengguna mungkin ingin mengedit profilnya. Untuk mengedit profil, aplikasi memulai permintaan otorisasi lain, kali ini menggunakan aliran pengguna edit profil.

Aplikasi Anda memicu alur pengguna dengan menggunakan permintaan autentikasi HTTP standar yang menyertakan alur pengguna atau nama kebijakan kustom. Token yang disesuaikan diterima sebagai respons.

Langkah berikutnya