API-connectors gebruiken om selfserviceregistratie aan te passen en uit te breiden
Van toepassing op:Externe tenantsvan werknemers (meer informatie)
Overzicht
Als ontwikkelaar of IT-beheerder kunt u API-connectors gebruiken om uw selfservicegebruikersstromen voor registratie te integreren met web-API's om de registratie-ervaring aan te passen en te integreren met externe systemen. Met API-connectors kunt u bijvoorbeeld het volgende doen:
- Integreer met een aangepaste goedkeuringswerkstroom. Verbinding maken een aangepast goedkeuringssysteem voor het beheren en beperken van het maken van accounts.
- Identiteitscontrole uitvoeren. Gebruik een service voor identiteitsverificatie om een extra beveiligingsniveau toe te voegen aan beslissingen voor het maken van accounts.
- Valideer gebruikersinvoergegevens. Valideer tegen ongeldige of ongeldige gebruikersgegevens. U kunt bijvoorbeeld door de gebruiker verstrekte gegevens valideren op basis van bestaande gegevens in een extern gegevensarchief of een lijst met toegestane waarden. Als dit ongeldig is, kunt u een gebruiker vragen om geldige gegevens op te geven of de gebruiker te blokkeren om door te gaan met de registratiestroom.
- Gebruikerskenmerken overschrijven. Een waarde opnieuw opmaken of toewijzen aan een kenmerk dat door de gebruiker is verzameld. Als een gebruiker bijvoorbeeld de voornaam in alle kleine letters of hoofdletters invoert, kunt u de naam opmaken met alleen de eerste letter met hoofdletters.
- Aangepaste bedrijfslogica uitvoeren. U kunt downstreamgebeurtenissen in uw cloudsystemen activeren om pushmeldingen te verzenden, bedrijfsdatabases bij te werken, machtigingen te beheren, databases te controleren en andere aangepaste acties uit te voeren.
Een API-connector biedt Microsoft Entra-id met de informatie die nodig is voor het aanroepen van API-eindpunten door de URL en verificatie voor de API-aanroep te definiƫren. Zodra u een API-connector hebt geconfigureerd, kunt u deze inschakelen voor een specifieke stap in een gebruikersstroom. Wanneer een gebruiker die stap in de registratiestroom bereikt, wordt de API-connector aangeroepen en gerealiseerd als een HTTP POST-aanvraag naar uw API, waarbij gebruikersgegevens ('claims') als sleutel-waardeparen in een JSON-hoofdtekst worden verzonden. Het API-antwoord kan van invloed zijn op de uitvoering van de gebruikersstroom. Het API-antwoord kan bijvoorbeeld verhinderen dat een gebruiker zich registreert, de gebruiker vraagt om gegevens opnieuw op te geven of gebruikerskenmerken te overschrijven en toe te voegen.
Waar u een API-connector kunt inschakelen in een gebruikersstroom
Er zijn twee locaties in een gebruikersstroom waar u een API-connector kunt inschakelen:
- Na het federeren met een id-provider tijdens het registreren
- Voordat u de gebruiker maakt
Belangrijk
In beide gevallen worden de API-connectors aangeroepen tijdens het registreren van gebruikers, niet bij aanmelding.
Na het federeren met een id-provider tijdens het registreren
Een API-connector bij deze stap in het registratieproces wordt onmiddellijk aangeroepen nadat de gebruiker zich heeft geverifieerd bij een id-provider (zoals Google, Facebook en Microsoft Entra ID). Deze stap gaat vooraf aan de pagina voor het verzamelen van kenmerken. Dit is het formulier dat aan de gebruiker wordt gepresenteerd om gebruikerskenmerken te verzamelen. Deze stap wordt niet aangeroepen als een gebruiker zich registreert bij een lokaal account. Hier volgen enkele voorbeelden van API-connectorscenario's die u in deze stap kunt inschakelen:
- Gebruik de e-mail of federatieve identiteit die de gebruiker heeft opgegeven om claims in een bestaand systeem op te zoeken. Retourneer deze claims van het bestaande systeem, vul de pagina van de kenmerkverzameling vooraf in en maak ze beschikbaar om terug te keren in het token.
- Implementeer een acceptatie- of blokkeringslijst op basis van sociale identiteiten.
Voordat u de gebruiker maakt
Een API-connector bij deze stap in het registratieproces wordt aangeroepen na de pagina voor het verzamelen van kenmerken, als deze is opgenomen. Deze stap wordt altijd aangeroepen voordat een gebruikersaccount wordt gemaakt. Hier volgen enkele voorbeelden van scenario's die u op dit moment tijdens de registratie kunt inschakelen:
- Valideer gebruikersinvoergegevens en vraag een gebruiker om gegevens opnieuw in te dienen.
- Blokkeer de registratie van een gebruiker op basis van gegevens die door de gebruiker zijn ingevoerd.
- Identiteitscontrole uitvoeren.
- Voer een query uit op externe systemen voor bestaande gegevens over de gebruiker om deze te retourneren in het toepassingstoken of sla deze op in Microsoft Entra-id.
Volgende stappen
- Meer informatie over het toevoegen van een API-connector aan een gebruikersstroom
- Meer informatie over Microsoft Entra-rechtenbeheer
- Meer informatie over het toevoegen van een aangepast goedkeuringssysteem aan selfserviceregistratie