Share via

Gunakan konektor API untuk menyesuaikan dan memperluas pendaftaran layanan mandiri

  • Artikel

Gambaran Umum

Sebagai pengembang atau administrator TI, Anda dapat menggunakan konektor API untuk mengintegrasikan alur pengguna pendaftaran layanan mandiri Anda dengan API web untuk menyesuaikan pengalaman pendaftaran dan berintegrasi dengan sistem eksternal. Misalnya, dengan konektor API, Anda dapat:

  • Mengintegrasikan dengan alur kerja persetujuan kustom. Sambungkan ke sistem persetujuan kustom untuk mengelola dan membatasi pembuatan akun.
  • Lakukan verifikasi identitas. Gunakan layanan verifikasi identitas untuk menambahkan tingkat keamanan ekstra ke keputusan pembuatan akun.
  • Memvalidasi data input pengguna. Validasi terhadap data pengguna yang rusak atau tidak valid. Misalnya, Anda dapat memvalidasi data yang disediakan pengguna terhadap data yang ada di penyimpanan data eksternal atau daftar nilai yang diizinkan. Jika tidak valid, Anda dapat meminta pengguna untuk memberikan data yang valid atau memblokir pengguna agar tidak melanjutkan alur pendaftaran.
  • Menimpa atribut pengguna. Format ulang atau tetapkan nilai ke atribut yang dikumpulkan dari pengguna. Misalnya, jika pengguna memasukkan nama depan dalam huruf kecil semua atau huruf besar semua, Anda dapat memformat nama hanya dengan huruf pertama yang dikapitalisasi.
  • Menjalankan logika bisnis kustom. Anda dapat memicu peristiwa hilir di sistem cloud Anda untuk mengirim pemberitahuan push, memperbarui database perusahaan, mengelola izin, mengaudit database, dan melakukan tindakan kustom lainnya.

Konektor API menyediakan ID Microsoft Entra dengan informasi yang diperlukan untuk memanggil titik akhir API dengan menentukan URL titik akhir HTTP dan autentikasi untuk panggilan API. Setelah mengonfigurasi konektor API, Anda dapat mengaktifkannya untuk langkah tertentu dalam alur pengguna. Ketika pengguna mencapai langkah tersebut dalam alur pendaftaran, konektor API dipanggil dan diwujudkan sebagai permintaan HTTP POST ke API Anda, mengirim informasi pengguna ("klaim") sebagai pasangan kunci-nilai dalam isi JSON. Respons API dapat memengaruhi eksekusi alur pengguna. Misalnya, respons API dapat memblokir pengguna untuk mendaftar, meminta pengguna untuk masuk kembali ke informasi, atau menimpa dan menambahkan atribut pengguna.

Di mana Anda dapat mengaktifkan konektor API dalam alur pengguna

Ada dua tempat dalam alur pengguna di mana Anda dapat mengaktifkan konektor API:

  • Setelah bergabung dengan IdP saat mendaftar
  • Sebelum membuat pengguna

Penting

Dalam kedua kasus ini, konektor API dipanggil selama pendaftaran pengguna, bukan selama masuk.

Setelah bergabung dengan IdP saat mendaftar

Konektor API pada langkah ini dalam proses pendaftaran dipanggil segera setelah pengguna mengautentikasi dengan penyedia identitas (seperti Google, Facebook, & Microsoft Entra ID). Langkah ini mendahului halaman kumpulan atribut, yang merupakan formulir yang disajikan kepada pengguna untuk mengumpulkan atribut pengguna. Langkah ini tidak dipanggil jika pengguna mendaftar dengan akun lokal. Berikut ini adalah contoh skenario konektor API yang mungkin Anda aktifkan pada langkah ini:

  • Gunakan email atau identitas terfederasi yang disediakan pengguna untuk mencari klaim dalam sistem yang ada. Kembalikan klaim ini dari sistem yang ada, isi halaman pengumpulan atribut, dan sediakan untuk dikembalikan dalam token.
  • Terapkan izin atau pemblokiran berdasarkan identitas sosial.

Sebelum membuat pengguna

Konektor API pada langkah ini dalam proses pendaftaran dipanggil setelah halaman koleksi atribut, jika ada yang disertakan. Langkah ini selalu dipanggil sebelum akun pengguna dibuat. Berikut ini adalah contoh skenario yang mungkin Anda aktifkan saat ini selama pendaftaran:

  • Validasi data input pengguna dan minta pengguna untuk mengirim ulang data.
  • Blokir pendaftaran pengguna berdasarkan data yang dimasukkan oleh pengguna.
  • Lakukan verifikasi identitas.
  • Mengkueri sistem eksternal untuk data yang sudah ada tentang pengguna untuk mengembalikannya dalam token aplikasi atau menyimpannya di ID Microsoft Entra.

Langkah berikutnya