Condividi tramite

Testare il flusso utente di iscrizione e accesso

  • Articolo

Si applica a: Cerchio bianco con un simbolo X grigio. Tenant della forza lavoro Cerchio verde con un segno di spunta bianco. Tenant esterni (altre informazioni)

La funzionalità Esegui flusso utente consente di testare i flussi utente simulando l'esperienza di iscrizione o di accesso di un utente all'applicazione. È possibile usare questa funzionalità per verificare che il flusso utente funzioni come previsto. Per usare questa funzionalità, selezionare il flusso utente associato all'applicazione, eseguirlo e immettere le informazioni di iscrizione o di accesso richieste.

Questa funzionalità ottiene la maggior parte dei valori necessari per l'esecuzione dalla registrazione dell'applicazione. È possibile selezionare l'applicazione da testare e specificare la lingua del browser per l'interfaccia utente, ma in genere i valori predefiniti degli altri campi possono essere lasciati invariati.

Prerequisiti

Per testare il flusso utente

Seguire la procedura seguente per usare la funzionalità Esegui flusso utente per testare il flusso utente.

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Identità>Identità esterne>Flussi utente.

  3. Selezionare il flusso utente dall’elenco. Almeno un'applicazione con un URI di reindirizzamento deve essere associata a questo flusso utente (vedere Prerequisiti).

    Nota

    Se l'applicazione che si vuole testare non è stata ancora aggiunta al flusso utente, è possibile aggiungerla ora. Dopo l'aggiunta dell'applicazione, potrebbe trascorrere un breve periodo di tempo prima che sia disponibile per il test con la funzionalità Esegui flusso utente.

  4. Selezionare il pulsante Esegui flusso utente.

    Screenshot che mostra il pulsante Esegui flusso utente.

  5. Nel riquadro Esegui flusso utente, la maggior parte dei campi viene popolata con i valori della registrazione dell'applicazione, quindi è possibile lasciare i valori predefiniti. Per informazioni dettagliate su ogni campo, vedere la tabella seguente.

    Screenshot che mostra il riquadro Esegui flusso utente.

    Campo Descrizione
    URL di configurazione OpenID Questo valore viene recuperato dalla registrazione dell'applicazione. Si tratta dell'URL accessibile al pubblico che è stato assegnato all'applicazione quando è stata registrata con Microsoft Entra ID. Questo URL rimanda al documento di configurazione OpenID utilizzato dalle applicazioni client per trovare gli URL di autenticazione e le chiavi di firma pubbliche. Il formato è il seguente: https://{tenant}.ciamlogin.com/{tenant}.onmicrosoft.com/v2.0/.well-known/openid-configuration?appid=00001111-aaaa-2222-bbbb-3333cccc4444
    Applicazione Questo menu elenca le applicazioni associate al flusso utente. È necessaria almeno un'applicazione. Se sono presenti più applicazioni, selezionare quella che si vuole testare.
    URL di risposta / URI di reindirizzamento Questo valore viene recuperato dalla registrazione dell'applicazione ed è necessario per il funzionamento della funzionalità Esegui flusso utente. Mantenere l'impostazione corrente, ovvero l'URL di risposta o l'URI di reindirizzamento (a seconda del protocollo) configurato per l'applicazione. Ulteriori informazioni
    Conto risorse Questo valore viene recuperato dalla registrazione dell'applicazione per un'API Web protetta e si applica ai token di accesso. La Risorsa è l'URI dell'ID applicazione univoco a livello globale assegnato all'API quando è stata esposta durante la registrazione dell'app (altre informazioni). Il token di accesso deve contenere sia i valori Risorsa che Ambiti per consentire l'accesso sicuro all'API Web.
    Ambiti Questo valore viene recuperato dalla registrazione dell'applicazione per un'API Web protetta e si applica ai token di accesso. Gli Ambiti sono le autorizzazioni necessarie a un'applicazione per accedere ai dati e alle funzionalità nell'API. Questi valori vengono definiti quando si espone l'API durante la registrazione dell'app (altre informazioni). Il token di accesso deve contenere sia i valori Risorsa che Ambiti per consentire l'accesso sicuro all'API Web.
    Tipo di risposta Il Tipo di rispostacon video specifica il tipo di informazioni da restituire nel token rilasciato dall'endpoint di autorizzazione. I valori disponibili per Tipo di risposta si basano su come sono state configurate le impostazioni di concessione implicita e flussi ibridi nella registrazione dell'applicazione. Se vengono specificati i token ID (per flussi impliciti e ibridi), il token id è disponibile in questo elenco. Se vengono specificati solo i token di accesso, oppure se non viene specificato alcun token, il codice è l'unica opzione disponibile.
    Codice di prova per lo scambio di chiavi Il flusso di codice dell'autorizzazione con Proof Key for Code Exchange (PKCE) è consigliato per le applicazioni a pagina singola (SPA). Con PKCE, viene consegnato un codice di autorizzazione anziché un token all'URL di risposta dell'applicazione specificato. Per testare il flusso PKCE, selezionare la casella di controllo Specifica test del codice. È quindi possibile usare il Verificatore di codice, il Metodo di test del codice e i valori di Test del codice generati automaticamente per verificare l'esperienza del flusso utente. In alternativa, è possibile usare i valori previsti dall'applicazione durante lo sviluppo, in modo che la stessa possa riscattare il codice di autorizzazione per un token. Ulteriori informazioni
    Localizzazione Per testare una lingua specifica, selezionare l'opzione Specifica impostazioni locali dell'interfaccia utente e usare il menu Seleziona lingua di destinazione per scegliere la lingua. Ulteriori informazioni
    Esegui l'endpoint del flusso utente Questo URL esegue il flusso utente con le opzioni selezionate. È possibile usare questo URL o selezionare il pulsante Esegui flusso utente.

  6. Selezionare il pulsante Esegui flusso utente o copiare l'URL dell'endpoint Esegui flusso utente in una nuova finestra del browser.

  7. In questo modo, viene visualizzata la pagina di accesso, che consente di testare l'esperienza utente.