Dostosowywanie i rozszerzanie rejestracji samoobsługowej za pomocą łączników interfejsu API

  • Artykuł

Omówienie

Jako deweloper lub administrator IT możesz użyć łączników interfejsu API, aby zintegrować przepływy użytkowników rejestracji samoobsługowej z internetowymi interfejsami API, aby dostosować środowisko rejestracji i zintegrować je z systemami zewnętrznymi. Na przykład za pomocą łączników interfejsu API można wykonywać następujące czynności:

  • Integracja z niestandardowym przepływem pracy zatwierdzania. Połączenie do niestandardowego systemu zatwierdzania na potrzeby zarządzania i ograniczania tworzenia konta.
  • Przeprowadzanie weryfikacji tożsamości. Użyj usługi weryfikacji tożsamości, aby dodać dodatkowy poziom zabezpieczeń do decyzji dotyczących tworzenia konta.
  • Weryfikowanie danych wejściowych użytkownika. Zweryfikuj źle sformułowane lub nieprawidłowe dane użytkownika. Można na przykład zweryfikować dane dostarczone przez użytkownika względem istniejących danych w zewnętrznym magazynie danych lub na liście dozwolonych wartości. Jeśli jest to nieprawidłowe, możesz poprosić użytkownika o podanie prawidłowych danych lub zablokować użytkownikowi kontynuowanie przepływu rejestracji.
  • Zastąp atrybuty użytkownika. Przeformatuj lub przypisz wartość do atrybutu zebranego od użytkownika. Jeśli na przykład użytkownik wprowadzi imię we wszystkich małych lub wielkich literach, możesz sformatować nazwę tylko z pierwszą literą.
  • Uruchamianie niestandardowej logiki biznesowej. Zdarzenia podrzędne w systemach w chmurze można wyzwalać w celu wysyłania powiadomień wypychanych, aktualizowania firmowych baz danych, zarządzania uprawnieniami, inspekcji baz danych i wykonywania innych akcji niestandardowych.

Łącznik interfejsu API udostępnia identyfikator entra firmy Microsoft z informacjami wymaganymi do wywołania punktu końcowego interfejsu API przez zdefiniowanie adresu URL punktu końcowego HTTP i uwierzytelniania dla wywołania interfejsu API. Po skonfigurowaniu łącznika interfejsu API można włączyć go dla określonego kroku w przepływie użytkownika. Gdy użytkownik osiągnie ten krok w przepływie rejestracji, łącznik interfejsu API jest wywoływany i materializuje się jako żądanie HTTP POST do interfejsu API, wysyłając informacje o użytkowniku ("oświadczenia") jako pary klucz-wartość w treści JSON. Odpowiedź interfejsu API może mieć wpływ na wykonywanie przepływu użytkownika. Na przykład odpowiedź interfejsu API może zablokować użytkownikowi rejestrację, poprosić użytkownika o ponowne podanie informacji lub zastąpić i dołączyć atrybuty użytkownika.

Gdzie można włączyć łącznik interfejsu API w przepływie użytkownika

Istnieją dwa miejsca w przepływie użytkownika, w którym można włączyć łącznik interfejsu API:

  • Po sfederowaniu z dostawcą tożsamości podczas rejestracji
  • Przed utworzeniem użytkownika

Ważne

W obu tych przypadkach łączniki interfejsu API są wywoływane podczas rejestracji użytkownika, a nie logowania.

Po sfederowaniu z dostawcą tożsamości podczas rejestracji

Łącznik interfejsu API w tym kroku w procesie rejestracji jest wywoływany natychmiast po uwierzytelnieniu użytkownika za pomocą dostawcy tożsamości (takiego jak Google, Facebook i Microsoft Entra ID). Ten krok poprzedza stronę kolekcji atrybutów, która jest formularzem przedstawionym użytkownikowi w celu zbierania atrybutów użytkownika. Ten krok nie jest wywoływany, jeśli użytkownik rejestruje się przy użyciu konta lokalnego. Poniżej przedstawiono przykłady scenariuszy łącznika interfejsu API, które można włączyć w tym kroku:

  • Użyj poczty e-mail lub tożsamości federacyjnej udostępnionej przez użytkownika, aby wyszukać oświadczenia w istniejącym systemie. Zwróć te oświadczenia z istniejącego systemu, wypełnij wstępnie stronę kolekcji atrybutów i udostępnij je, aby zwrócić token.
  • Zaimplementuj listę dozwolonych lub zablokowanych na podstawie tożsamości społecznościowej.

Przed utworzeniem użytkownika

Łącznik interfejsu API w tym kroku w procesie rejestracji jest wywoływany po stronie kolekcji atrybutów, jeśli został uwzględniony. Ten krok jest zawsze wywoływany przed utworzeniem konta użytkownika. Poniżej przedstawiono przykłady scenariuszy, które można włączyć w tym momencie podczas rejestracji:

  • Zweryfikuj dane wejściowe użytkownika i poproś użytkownika o ponowne przesłanie danych.
  • Blokuj rejestrację użytkownika na podstawie danych wprowadzonych przez użytkownika.
  • Przeprowadzanie weryfikacji tożsamości.
  • Wykonywanie zapytań względem systemów zewnętrznych dla istniejących danych o użytkowniku, aby zwrócić je w tokenie aplikacji lub zapisać je w identyfikatorze Entra firmy Microsoft.

Następne kroki