Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: 
Najemcy pracowniczy (dowiedz się więcej)
Omówienie
Jako deweloper lub administrator IT możesz używać łączników API do łączenia przepływów użytkowników samodzielnej rejestracji z API sieciowymi, aby dostosować doświadczenie rejestracji i integrować je z systemami zewnętrznymi. Na przykład za pomocą łączników interfejsu API można wykonywać następujące czynności:
- Integracja z niestandardowym przepływem pracy zatwierdzania. Połącz się z niestandardowym systemem zatwierdzania w celu zarządzania tworzeniem kont i ograniczaniem ich liczby.
- Przeprowadź weryfikację tożsamości. Użyj usługi weryfikacji tożsamości, aby dodać dodatkowy poziom zabezpieczeń do decyzji dotyczących tworzenia konta.
- Weryfikowanie danych wejściowych użytkownika. Zweryfikuj źle sformułowane lub nieprawidłowe dane użytkownika. Można na przykład zweryfikować dane dostarczone przez użytkownika względem istniejących danych w zewnętrznym magazynie danych lub na liście dozwolonych wartości. Jeśli jest to nieprawidłowe, możesz poprosić użytkownika o podanie prawidłowych danych lub zablokować użytkownikowi kontynuowanie przepływu rejestracji.
- Zastąp atrybuty użytkownika. Przeformatuj lub przypisz wartość do atrybutu zebranego od użytkownika. Jeśli na przykład użytkownik wprowadzi imię we wszystkich małych lub wielkich literach, możesz sformatować imię tak, aby tylko pierwsza litera była wielka.
- Uruchamianie niestandardowej logiki biznesowej. Zdarzenia podrzędne w systemach w chmurze można wyzwalać w celu wysyłania powiadomień push, aktualizowania firmowych baz danych, zarządzania uprawnieniami, audytowania baz danych i wykonywania innych akcji niestandardowych.
Łącznik interfejsu API udostępnia Microsoft Entra ID informacje wymagane do wywołania punktu końcowego interfejsu API poprzez zdefiniowanie adresu URL punktu końcowego HTTP i uwierzytelnienia dla wywołania interfejsu API. Po skonfigurowaniu łącznika interfejsu API można włączyć go dla określonego kroku w przepływie użytkownika. Gdy użytkownik osiągnie ten krok w przepływie tworzenia konta, łącznik interfejsu API jest wywoływany i wysyłany jako żądanie HTTP POST do interfejsu API z informacjami o użytkowniku (oświadczeniami) jako parami klucz-wartość w treści JSON. Odpowiedź interfejsu API może mieć wpływ na przebieg przepływu użytkownika. Na przykład odpowiedź interfejsu API może zablokować użytkownikowi rejestrację, poprosić użytkownika o ponowne podanie informacji lub zastąpić i dołączyć atrybuty użytkownika.
Gdzie można włączyć łącznik interfejsu API w przepływie użytkownika
Istnieją dwa miejsca w przepływie użytkownika, gdzie można włączyć konektor API:
- Po sfederowaniu z dostawcą tożsamości podczas rejestracji
- Przed utworzeniem użytkownika
Ważne
W obu tych przypadkach łączniki interfejsu API są wywoływane podczas rejestracji użytkownika, a nie logowania.
Po zarejestrowaniu się i sfederowaniu z dostawcą tożsamości
Łącznik API na tym etapie procesu rejestracji jest wywoływany natychmiast po uwierzytelnieniu użytkownika przez dostawcę tożsamości (na przykład Google, Facebook lub Microsoft Entra ID). Ten krok poprzedza stronę kolekcji atrybutów, która jest formularzem przedstawionym użytkownikowi w celu zbierania atrybutów użytkownika. Ten krok nie jest wywoływany, jeśli użytkownik rejestruje się przy użyciu konta lokalnego. Poniżej przedstawiono przykłady scenariuszy łącznika interfejsu API, które można włączyć w tym kroku:
- Użyj poczty e-mail lub tożsamości federacyjnej udostępnionej przez użytkownika, aby wyszukać oświadczenia w istniejącym systemie. Zwróć te oświadczenia z istniejącego systemu, wstępnie wypełnij stronę zbierania atrybutów i udostępnij je dla zwrotu w tokenie.
- Zaimplementuj listę dozwolonych lub zablokowanych na podstawie tożsamości społecznościowej.
Przed utworzeniem użytkownika
Łącznik interfejsu API w tym kroku w procesie rejestracji jest wywoływany po stronie kolekcji atrybutów, jeśli został uwzględniony. Ten krok jest zawsze wywoływany przed utworzeniem konta użytkownika. Poniżej przedstawiono przykłady scenariuszy, które można włączyć w tym momencie podczas rejestracji:
- Zweryfikuj dane wejściowe użytkownika i poproś użytkownika o ponowne przesłanie danych.
- Blokuj rejestrację użytkownika na podstawie danych wprowadzonych przez użytkownika.
- Przeprowadzanie weryfikacji tożsamości.
- Wysyłaj zapytania do systemów zewnętrznych dla istniejących danych o użytkowniku, aby zwrócić je w tokenie aplikacji lub przechowywać je w Microsoft Entra ID.
Następne kroki
- Dowiedz się, jak dodać łącznik interfejsu API do przepływu użytkownika
- Dowiedz się więcej o zarządzaniu upoważnieniami Microsoft Entra
- Dowiedz się, jak dodać niestandardowy system zatwierdzania do rejestracji samoobsługowej