Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
A partire dal 1° maggio 2025, Azure AD B2C non sarà più disponibile per l'acquisto per i nuovi clienti. Altre informazioni sono disponibili nelle domande frequenti.
In Azure AD B2C è possibile definire la logica di business seguita dagli utenti per ottenere l'accesso all'applicazione. Ad esempio, è possibile determinare la sequenza di passaggi che gli utenti seguono quando accedono, eseguono l'iscrizione, modificano un profilo o reimpostano una password. Dopo aver completato la sequenza, l'utente acquisisce un token e ottiene l'accesso all'applicazione.
In Azure AD B2C sono disponibili due modi per offrire esperienze utente di identità:
I flussi utente sono criteri predefiniti e configurabili forniti in modo da poter creare esperienze di iscrizione, accesso e modifica dei criteri in pochi minuti.
I criteri personalizzati consentono di creare percorsi utente personalizzati per scenari di esperienza di gestione delle identità complessi non supportati dai flussi utente. Azure AD B2C usa criteri personalizzati per offrire estendibilità.
Lo screenshot seguente mostra l'interfaccia utente delle impostazioni del flusso utente e i file di configurazione dei criteri personalizzati.
Questo articolo offre una breve panoramica dei flussi utente e dei criteri personalizzati e consente di decidere quale metodo funzionerà meglio per le esigenze aziendali.
Flussi utenti
Per configurare le attività di identità più comuni, il portale di Azure include diversi criteri predefiniti e configurabili denominati flussi utente.
È possibile configurare le impostazioni del flusso utente come queste per controllare i comportamenti dell'esperienza di gestione delle identità nelle applicazioni:
- Tipi di account usati per l'accesso, ad esempio account di social networking come Facebook o account locali che usano un indirizzo di posta elettronica e una password per l'accesso
- Attributi da raccogliere dal consumer, ad esempio nome, cognome, codice postale o paese/area geografica di residenza
- Autenticazione a più fattori
- Personalizzazione dell'interfaccia utente
- Set di attestazioni in un token ricevuto dall'applicazione dopo che l'utente ha completato il flusso utente
- Gestione delle sessioni
- ... e altro ancora
La maggior parte degli scenari di identità comuni per le app può essere definita e implementata in modo efficace con i flussi utente. È consigliabile usare i flussi utente predefiniti, a meno che non si disponga di scenari complessi di percorsi utente che richiedono la massima flessibilità dei criteri personalizzati.
Criteri personalizzati
I criteri personalizzati sono file di configurazione che definiscono il comportamento dell'esperienza utente del tenant di Azure AD B2C. Mentre i flussi utente sono predefiniti nel portale di Azure AD B2C per le attività di identità più comuni, i criteri personalizzati possono essere completamente modificati da uno sviluppatore di identità per completare molte attività diverse.
Un criterio personalizzato è completamente configurabile e basato su criteri. Orchestra l'attendibilità tra entità in protocolli standard, ad esempio OpenID Connect, OAuth, SAML. Oltre ad alcuni non standard, ad esempio scambi di attestazioni da sistema a sistema basate su API REST. Il framework crea esperienze personalizzabili e intuitive per l'utente.
I criteri personalizzati consentono di costruire percorsi utente con qualsiasi combinazione di passaggi. Per esempio:
- Federare con altri provider di identità
- Problemi di autenticazione a più fattori di prima e di terze parti
- Raccogliere qualsiasi input dell'utente
- Eseguire l'integrazione con sistemi esterni usando la comunicazione dell'API REST
Ogni percorso utente è definito da un criterio. È possibile creare tutti i criteri necessari per abilitare la migliore esperienza utente per l'organizzazione.
Un criterio personalizzato è definito da più file XML che si riferiscono l'uno all'altro in una catena gerarchica. Gli elementi XML definiscono lo schema delle attestazioni, le trasformazioni delle attestazioni, le definizioni di contenuto, i provider di attestazioni, i profili tecnici, i passaggi di orchestrazione del percorso utente e altri aspetti dell'esperienza di gestione delle identità.
La potente flessibilità dei criteri personalizzati è più appropriata quando è necessario creare scenari di identità complessi. Gli sviluppatori che configurano criteri personalizzati devono definire le relazioni attendibili in modo dettagliato per includere endpoint di metadati, definizioni di scambio di attestazioni esatte e configurare segreti, chiavi e certificati in base alle esigenze di ogni provider di identità.
Altre informazioni sui criteri personalizzati in Criteri personalizzati in Azure Active Directory B2C.
Confronto tra flussi utente e criteri personalizzati
La tabella seguente offre un confronto dettagliato degli scenari che è possibile abilitare con i flussi utente di Azure AD B2C e i criteri personalizzati.
| Contesto | Flussi utenti | Criteri personalizzati |
|---|---|---|
| Utenti di destinazione | Tutti gli sviluppatori di applicazioni con o senza esperienza di identità. | Professionisti dell'identità, integratori di sistemi, consulenti e team di identità interni. Si trovano a proprio agio con i flussi OpenID Connect e comprendono i fornitori di identità e l'autenticazione basata su attestazioni. |
| Metodo di configurazione | Portale di Azure con un'interfaccia utente intuitiva. | Modifica diretta di file XML e caricamento nel portale di Azure. |
| Personalizzazione interfaccia utente |
Personalizzazione completa dell'interfaccia utente , inclusi HTML, CSS e JavaScript. Supporto multilanguage con stringhe personalizzate. |
Uguale ai flussi utente |
| Personalizzazione degli attributi | Attributi standard e personalizzati. | Uguale ai flussi utente |
| Gestione di token e sessioni | Personalizzare ilcomportamento di token e sessioni. | Uguale ai flussi utente |
| Provider di identità | Provider locale o sociale predefinito, ad esempio la federazione con i tenant di Microsoft Entra. | OIDC, OAUTH e SAML basati su standard. L'autenticazione è anche possibile usando l'integrazione con le API REST. |
| Attività relative all'identità |
Iscriversi o accedere con account locali o molti account di social networking. Reimpostazione della password self-service. Modifica del profilo. Autenticazione a più fattori. Flussi di token di accesso. |
Completare gli stessi compiti dei flussi utente utilizzando fornitori di identità personalizzati o scopi personalizzati. Creare un account utente in un altro sistema al momento della registrazione. Inviare un messaggio di posta elettronica di benvenuto usando il proprio provider di servizi di posta elettronica. Usare un archivio utenti all'esterno di Azure AD B2C. Convalidare le informazioni fornite dall'utente con un sistema attendibile usando un'API. |
Integrazione di applicazioni
È possibile creare molti flussi utente o criteri personalizzati di tipi diversi nel tenant e usarli nelle applicazioni in base alle esigenze. Sia i flussi utente che i criteri personalizzati possono essere riutilizzati tra le applicazioni. Questa flessibilità consente di definire e modificare le esperienze di identità con modifiche minime o senza modifiche al codice.
Quando un utente vuole accedere all'applicazione, l'applicazione avvia una richiesta di autorizzazione a un endpoint fornito da un flusso utente o da criteri personalizzati. Il flusso utente o i criteri personalizzati definiscono e controllano l'esperienza dell'utente. Al termine di un flusso utente, Azure AD B2C genera un token, quindi reindirizza l'utente all'applicazione.
Più applicazioni possono usare lo stesso flusso utente o criteri personalizzati. Una singola applicazione può usare più flussi utente o criteri personalizzati.
Ad esempio, per accedere a un'applicazione, l'applicazione usa il flusso utente di iscrizione o accesso . Dopo aver eseguito l'accesso, l'utente potrebbe voler modificare il profilo. Per modificare il profilo, l'applicazione avvia un'altra richiesta di autorizzazione, questa volta usando il flusso utente di modifica del profilo .
L'applicazione attiva un flusso utente usando una richiesta di autenticazione HTTP standard che include il flusso utente o il nome di criteri personalizzati. Un token personalizzato viene ricevuto come risposta.
Passaggi successivi
- Per creare i flussi utente consigliati, seguire le istruzioni in Esercitazione: Creare un flusso utente.
- Informazioni sulle versioni del flusso utente in Azure AD B2C.
- Altre informazioni sui criteri personalizzati di Azure AD B2C.