Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
In Azure AD B2C kunt u de bedrijfslogica definiëren die gebruikers volgen om toegang te krijgen tot uw toepassing. U kunt bijvoorbeeld de volgorde bepalen van de stappen die gebruikers volgen wanneer ze zich aanmelden, registreren, een profiel bewerken of een wachtwoord opnieuw instellen. Nadat de reeks is voltooid, verkrijgt de gebruiker een token en krijgt hij toegang tot uw toepassing.
In Azure AD B2C zijn er twee manieren om identiteitsgebruikerservaringen te bieden:
Gebruikersstromen zijn vooraf gedefinieerde, ingebouwde, configureerbare beleidsregels die we bieden, zodat u binnen enkele minuten ervaringen voor registratie, aanmelding en beleidsbewerking kunt maken.
Met aangepast beleid kunt u uw eigen gebruikerstrajecten maken voor complexe identiteitservaringsscenario's die niet worden ondersteund door gebruikersstromen. Azure AD B2C maakt gebruik van aangepaste beleidsregels om uitbreidbaarheid te bieden.
In de volgende schermopname ziet u de gebruikersinterface van de gebruikersstroominstellingen, versus aangepaste beleidsconfiguratiebestanden.
Dit artikel bevat een kort overzicht van gebruikersstromen en aangepaste beleidsregels en helpt u te bepalen welke methode het beste werkt voor uw zakelijke behoeften.
Gebruikersstromen
Voor het instellen van de meest voorkomende identiteitstaken bevat Azure Portal verschillende vooraf gedefinieerde en configureerbare beleidsregels met de naam gebruikersstromen.
U kunt instellingen voor gebruikersstromen zoals deze configureren om het gedrag van identiteitsbelevingsgedragingen in uw toepassingen te beheren.
- Accounttypen die worden gebruikt voor aanmelding, zoals sociale accounts zoals een Facebook- of lokale accounts die een e-mailadres en wachtwoord gebruiken voor aanmelding
- Kenmerken die moeten worden verzameld van de consument, zoals voornaam, achternaam, postcode of land/regio van verblijf
- Meervoudige verificatie
- Aanpassing van de gebruikersinterface
- Reeks claims in een token dat uw toepassing ontvangt nadat de gebruiker de gebruikersstroom heeft voltooid.
- Sessiebeheer
- ... en meer
De meeste veelvoorkomende identiteitsscenario's voor apps kunnen effectief worden gedefinieerd en geïmplementeerd met gebruikersstromen. U wordt aangeraden de ingebouwde gebruikersstromen te gebruiken, tenzij u complexe scenario's voor gebruikerstrajecten hebt waarvoor de volledige flexibiliteit van aangepast beleid is vereist.
Aangepast beleid
Aangepaste beleidsregels zijn configuratiebestanden die het gedrag van uw Azure AD B2C-tenantgebruikerservaring definiëren. Hoewel gebruikersstromen vooraf zijn gedefinieerd in de Azure AD B2C-portal voor de meest voorkomende identiteitstaken, kunnen aangepaste beleidsregels volledig worden bewerkt door een identiteitsontwikkelaar om veel verschillende taken uit te voeren.
Een aangepast beleid is volledig configureerbaar en beleidsgestuurd. Het organiseert een vertrouwensrelatie tussen entiteiten in standaardprotocollen zoals OpenID Connect, OAuth, SAML. Naast een aantal niet-standaardclaims, zoals op REST API gebaseerde uitwisselingen van systeem-naar-systeemclaims. Het framework maakt gebruiksvriendelijke, witgelabelde ervaringen.
Het aangepaste beleid biedt u de mogelijkheid om gebruikerstrajecten samen te stellen met een combinatie van stappen. Voorbeeld:
- Samenwerken met andere identiteitsproviders
- Uitdagingen met meervoudige verificatie van eerste en derde partijen
- Gebruikersinvoer verzamelen
- Integreren met externe systemen met behulp van REST API-communicatie
Elk gebruikerstraject wordt gedefinieerd door een beleid. U kunt zo veel of zo weinig beleidsregels bouwen als u nodig hebt om de beste gebruikerservaring voor uw organisatie in te schakelen.
Een aangepast beleid wordt gedefinieerd door meerdere XML-bestanden die naar elkaar verwijzen in een hiërarchische keten. De XML-elementen definiëren het claimschema, claimtransformaties, inhoudsdefinities, claimproviders, technische profielen, indelingsstappen voor gebruikersbeleving en andere aspecten van de identiteitservaring.
De krachtige flexibiliteit van aangepaste beleidsregels is het meest geschikt voor wanneer u complexe identiteitsscenario's moet bouwen. Ontwikkelaars die aangepaste beleidsregels configureren, moeten de vertrouwde relaties zorgvuldig definiëren om metagegevenseindpunten, exacte definities van claims uit te wisselen en geheimen, sleutels en certificaten zo nodig te configureren voor elke id-provider.
Meer informatie over aangepaste beleidsregels in Aangepast beleid in Azure Active Directory B2C.
Gebruikersstromen en aangepast beleid vergelijken
De volgende tabel bevat een gedetailleerde vergelijking van de scenario's die u kunt inschakelen met Azure AD B2C-gebruikersstromen en aangepaste beleidsregels.
| Context | Gebruikersstromen | Aangepast beleid |
|---|---|---|
| Doelgebruikers | Alle toepassingsontwikkelaars met of zonder identiteitsexpertise. | Identiteitsprofessionals, systeemintegrators, consultants en interne identiteitsteams. Ze zijn vertrouwd met OpenID Connect-stromen en begrijpen id-providers en verificatie op basis van claims. |
| Configuratiemethode | Azure Portal met een gebruiksvriendelijke gebruikersinterface (UI). | Xml-bestanden rechtstreeks bewerken en vervolgens uploaden naar Azure Portal. |
| UI-aanpassing |
Volledige aanpassing van de gebruikersinterface , waaronder HTML, CSS en JavaScript. Ondersteuning voor meerdere talen met aangepaste tekenreeksen. |
Hetzelfde als gebruikersstromen |
| Kenmerkaanpassing | Standaard- en aangepaste kenmerken. | Hetzelfde als gebruikersstromen |
| Token- en sessiebeheer | Pas het gedrag van tokens en sessies aan. | Hetzelfde als gebruikersstromen |
| Id-providers | Vooraf gedefinieerde lokale of sociale provider, zoals federatie met Microsoft Entra-tenants. | Op standaarden gebaseerde OIDC, OAUTH en SAML. Verificatie is ook mogelijk met behulp van integratie met REST API's. |
| Identiteitstaken |
Registreren of aanmelden met lokale of veel sociale accounts. Self-service wachtwoordreset. Profiel bewerken. Meervoudige verificatie. Toegangstokenstromen. |
Voer dezelfde taken uit als gebruikersflows met behulp van aangepaste id-providers of gebruik aangepaste scopes. Een gebruikersaccount inrichten in een ander systeem op het moment van registratie. Stuur een welkomstbericht via uw eigen e-mailserviceprovider. Gebruik een gebruikersbestand buiten Azure AD B2C. Valideer door de gebruiker verstrekte informatie met een vertrouwd systeem met behulp van een API. |
Toepassingsintegratie
U kunt veel gebruikersstromen of aangepast beleid van verschillende typen in uw tenant maken en deze indien nodig gebruiken in uw toepassingen. Gebruikersstromen en aangepaste beleidsregels kunnen worden hergebruikt in toepassingen. Met deze flexibiliteit kunt u identiteitservaringen definiëren en wijzigen met minimale of geen wijzigingen in uw code.
Wanneer een gebruiker zich wil aanmelden bij uw toepassing, initieert de toepassing een autorisatieaanvraag naar een door een gebruikersstroom of aangepast beleid verstrekt eindpunt. De gebruikersstroom of het aangepaste beleid definieert en beheert de gebruikerservaring. Wanneer ze een gebruikersstroom voltooien, genereert Azure AD B2C een token en stuurt de gebruiker vervolgens terug naar uw toepassing.
Meerdere toepassingen kunnen gebruikmaken van dezelfde gebruikersstroom of aangepast beleid. Eén toepassing kan meerdere gebruikersstromen of aangepaste beleidsregels gebruiken.
Als u zich bijvoorbeeld wilt aanmelden bij een toepassing, gebruikt de toepassing de gebruikersstroom voor registreren of aanmelden . Nadat de gebruiker zich heeft aangemeld, kan hij of zij hun profiel willen bewerken. Als u het profiel wilt bewerken, initieert de toepassing deze keer een andere autorisatieaanvraag met behulp van de gebruikersstroom voor het bewerken van het profiel.
Uw toepassing activeert een gebruikersstroom met behulp van een standaard HTTP-verificatieaanvraag die de gebruikersstroom of aangepaste beleidsnaam bevat. Er wordt een aangepast token ontvangen als antwoord.
Volgende stappen
- Als u de aanbevolen gebruikersstromen wilt maken, volgt u de instructies in de zelfstudie: Een gebruikersstroom maken.
- Meer informatie over de gebruikersstroomversies in Azure AD B2C.
- Meer informatie over aangepaste Azure AD B2C-beleidsregels.