Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Antarmuka pelanggan dan integrasi aplikasi yang mulus adalah aspek yang sangat terlihat dari solusi manajemen identitas pelanggan. Aplikasi mengintegrasikan pengalaman identitas dengan pengalihan browser, atau Anda dapat mengintegrasikan pengalaman pengguna dengan memanggil API identitas.
Ada tiga alur pengguna layanan mandiri :
- autentikasi berbasis pengalihan browser web
- autentikasi terintegrasi atau bawaan
- pengalaman Microsoft Graph API
Pengalihan browser web
Pengalaman pengguna pengalihan web terjadi di jendela browser. Alur pengguna yang ditentukan di MICROSOFT Entra External ID diproses di browser sehingga pengguna dapat mengautentikasi.
Saat pengguna mencoba mengautentikasi di aplikasi, mereka dialihkan ke alur pengguna ID Eksternal Microsoft Entra untuk autentikasi, atau fungsi terkait identitas, seperti pengaturan ulang kata sandi.
Setelah pengguna menyelesaikan alur, token, kode izin, atau kesalahan akan masuk ke aplikasi melalui pengalihan peramban. Alur muncul dalam diagram berikut.
Pengalaman pengguna asli
Pengalaman asli memungkinkan aliran penggunaan di antarmuka pengguna aplikasi. Pengembang dapat menggunakan autentikasi asli Microsoft Entra untuk menghosting antarmuka pengguna aplikasi di aplikasi klien, alih-alih mendelegasikan autentikasi ke browser. Skenario ini dapat menghasilkan pengalaman autentikasi terintegrasi asli. Rasakan kontrol atas tampilan dan nuansa antarmuka masuk dan pendaftaran.
Gunakan autentikasi asli SDK untuk membangun pengalaman pengguna asli untuk aplikasi seluler iOS dan Android.
Implementasi Microsoft dari API autentikasi ini didasarkan pada draf standar Pemberian Interaksi Langsung OAuth 2.0. Lihat alur dalam diagram berikut.
Pola interaksi langsung klien memungkinkan klien mengelola dan merender antarmuka pengguna, menawarkan pengalaman aplikasi asli. Pendekatan ini menggunakan API autentikasi asli untuk tugas autentikasi.
API autentikasi asli tersedia untuk klien iOS dan Android asli platform dan memiliki kemampuan penyesuaian antarmuka pengguna. Gunakan API untuk pendaftaran, masuk, pengaturan ulang kata sandi, dan pengeditan profil. Pengeditan profil dilakukan dengan token pengguna terhadap Microsoft Graph API.
Nota
Microsoft memiliki tujuan untuk menambahkan dukungan untuk aplikasi satu halaman (SPAs).
Pengalaman Microsoft Graph API
Aktifkan Microsoft Graph API untuk membuat, membaca, memperbarui, dan menghapus objek di direktori pengguna MICROSOFT Entra External ID. Untuk portal yang menghadap pengguna, token aplikasi, atau token yang didelegasikan (aplikasi + pengguna) memproses data menggunakan Microsoft Graph API.
Pelajari selengkapnya tentang akses yang didelegasikan .
Lihat contoh pengeditan profil berikut dalam diagram.
Pelajari selengkapnya tentang menyiapkan aplikasi web Node.js untuk pengeditan profil.
Pelajari cara mengedit profil pengguna. Temukan cara kerja aplikasi pengeditan profil dengan API middleware untuk keamanan tambahan. Diagram berikut mengilustrasikan MIDDLEWARE API dan MFA.
diagram 
Langkah berikutnya
Gunakan artikel berikut untuk membantu Anda memulai penyebaran ID Eksternal Microsoft Entra:
- Pengenalan tentang Panduan Penyebaran Microsoft Entra External ID
- desain Penyewa
- Pengalaman autentikasi pelanggan
- Operasi keamanan
- Autentikasi dan arsitektur kontrol akses