Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais nas nossas Perguntas Frequentes.
No Azure AD B2C, você pode definir a lógica de negócios que os usuários seguem para obter acesso ao seu aplicativo. Por exemplo, você pode determinar a sequência de etapas que os usuários seguem quando entram, se inscrevem, editam um perfil ou redefinem uma senha. Depois de completar a sequência, o usuário adquire um token e ganha acesso ao seu aplicativo.
No Azure AD B2C, há duas maneiras de fornecer experiências de usuário de identidade:
Os fluxos de usuário são políticas predefinidas, internas e configuráveis que fornecemos para que você possa criar experiências de inscrição, login e edição de políticas em minutos.
As políticas personalizadas permitem que você crie suas próprias jornadas de usuário para cenários complexos de experiência de identidade que não são suportados pelos fluxos de usuário. O Azure AD B2C usa políticas personalizadas para fornecer extensibilidade.
A captura de tela a seguir mostra a interface do usuário de configurações de fluxo de usuário versus arquivos de configuração de política personalizados.
Este artigo fornece uma breve visão geral dos fluxos de usuários e políticas personalizadas e ajuda você a decidir qual método funcionará melhor para suas necessidades de negócios.
Fluxos do utilizador
Para configurar as tarefas de identidade mais comuns, o portal do Azure inclui várias políticas predefinidas e configuráveis chamadas fluxos de usuário.
Você pode definir configurações de fluxo de usuário como estas para controlar comportamentos de experiência de identidade em seus aplicativos:
- Tipos de conta utilizados para iniciar sessão, como contas sociais como um Facebook ou contas locais que utilizam um endereço de e-mail e palavra-passe para iniciar sessão
- Atributos a serem coletados do consumidor, como nome, sobrenome, código postal ou país/região de residência
- Autenticação com múltiplos fatores
- Personalização da interface do usuário
- Conjunto de declarações em um token que seu aplicativo recebe depois que o usuário conclui o fluxo de usuário
- Gestão de sessões
- ... e muito mais
A maioria dos cenários de identidade comuns para aplicativos pode ser definida e implementada de forma eficaz com fluxos de usuários. Recomendamos que você use os fluxos de usuário internos, a menos que tenha cenários complexos de jornada do usuário que exijam total flexibilidade de políticas personalizadas.
Políticas personalizadas
As políticas personalizadas são arquivos de configuração que definem o comportamento da experiência do usuário locatário do Azure AD B2C. Embora os fluxos de usuário sejam predefinidos no portal B2C do Azure AD para as tarefas de identidade mais comuns, as políticas personalizadas podem ser totalmente editadas por um desenvolvedor de identidade para concluir muitas tarefas diferentes.
Uma política personalizada é totalmente configurável e orientada por políticas. Ele orquestra a confiança entre entidades em protocolos padrão, como OpenID Connect, OAuth, SAML. Bem como alguns não padronizados, por exemplo, trocas de declarações de sistema para sistema baseadas em API REST. A plataforma cria experiências intuitivas e de marca branca.
A política personalizada oferece a capacidade para construir percursos de utilizador com qualquer combinação de etapas. Por exemplo:
- Federar com outros provedores de identidade
- Desafios da autenticação multifator de primeira e de terceiros
- Recolher qualquer entrada do usuário
- Integração com sistemas externos usando comunicação de API REST
Cada jornada do usuário é definida por uma política. Você pode criar quantas ou quantas políticas forem necessárias para habilitar a melhor experiência do usuário para sua organização.
Uma política personalizada é definida por vários arquivos XML que se referem uns aos outros em uma cadeia hierárquica. Os elementos XML definem o esquema de declarações, transformações de declarações, definições de conteúdo, provedores de declarações, perfis técnicos, etapas de orquestração da jornada do usuário e outros aspetos da experiência de identidade.
A poderosa flexibilidade das políticas personalizadas é mais apropriada para quando você precisa criar cenários de identidade complexos. Os desenvolvedores que configuram políticas personalizadas devem definir as relações confiáveis em detalhes cuidadosos para incluir pontos de extremidade de metadados, definições exatas de troca de declarações e configurar segredos, chaves e certificados conforme necessário para cada provedor de identidade.
Saiba mais sobre políticas personalizadas em Políticas personalizadas no Azure Ative Directory B2C.
Comparando fluxos de usuários e políticas personalizadas
A tabela a seguir fornece uma comparação detalhada dos cenários que você pode habilitar com fluxos de usuário e políticas personalizadas do Azure AD B2C.
| Contexto | Fluxos do utilizador | Políticas personalizadas |
|---|---|---|
| Utilizadores-alvo | Todos os desenvolvedores de aplicativos com ou sem experiência em identidade. | Profissionais de identidade, integradores de sistemas, consultores e equipes internas de identidade. Eles se sentem confortáveis com os fluxos do OpenID Connect e entendem os provedores de identidade e a autenticação baseada em declarações. |
| Método de configuração | Portal do Azure com uma interface do usuário (UI) amigável. | Editar diretamente ficheiros XML e, em seguida, carregar para o portal do Azure. |
| Personalização da interface do usuário |
Personalização completa da interface do usuário , incluindo HTML, CSS e JavaScript. Suporte multilíngüe com strings personalizadas. |
O mesmo que fluxos de usuários |
| Personalização de atributos | Atributos padrão e personalizados. | O mesmo que fluxos de usuários |
| Gerenciamento de token e sessão | Personalize tokens e o comportamento das sessões. | O mesmo que fluxos de usuários |
| Fornecedores de Identidade | Provedor local ou social predefinido, como federação com locatários do Microsoft Entra. | OIDC, OATRY e SAML baseados em padrões. A autenticação também é possível usando a integração com APIs REST. |
| Tarefas de identidade |
Registe-se ou inicie sessão com contas locais ou muitas contas sociais. Redefinição de senha de autoatendimento. Edição de perfil. Autenticação multifator. Fluxos de token de acesso. |
Conclua as mesmas tarefas que os fluxos de usuário usando provedores de identidade personalizados ou use escopos personalizados. Provisionar uma conta de usuário em outro sistema no momento do registro. Envie um e-mail de boas-vindas usando seu próprio provedor de serviços de e-mail. Use um repositório de usuário fora do Azure AD B2C. Valide as informações fornecidas pelo usuário com um sistema confiável usando uma API. |
Integração de aplicações
Você pode criar muitos fluxos de usuário ou políticas personalizadas de diferentes tipos em seu locatário e usá-las em seus aplicativos conforme necessário. Os fluxos de usuários e as políticas personalizadas podem ser reutilizados entre aplicativos. Essa flexibilidade permite que você defina e modifique experiências de identidade com poucas ou nenhumas alterações no seu código.
Quando um utilizador deseja iniciar sessão no seu aplicativo, o aplicativo inicia uma solicitação de autorização para um ponto de extremidade fornecido por um fluxo de utilizador ou política personalizada. O fluxo do usuário ou a política personalizada define e controla a experiência do usuário. Quando eles concluem um fluxo de usuário, o Azure AD B2C gera um token e, em seguida, redireciona o usuário de volta para seu aplicativo.
Vários aplicativos podem usar o mesmo fluxo de usuário ou política personalizada. Um único aplicativo pode usar vários fluxos de usuário ou políticas personalizadas.
Por exemplo, para entrar em um aplicativo, o aplicativo usa o fluxo de usuário de inscrição ou login . Depois que o usuário entrar, ele pode querer editar seu perfil. Para editar o perfil, o aplicativo inicia outra solicitação de autorização, desta vez usando o fluxo de usuário de edição de perfil .
Seu aplicativo dispara um fluxo de usuário usando uma solicitação de autenticação HTTP padrão que inclui o fluxo de usuário ou o nome da política personalizada. Um token personalizado é recebido como resposta.
Próximos passos
- Para criar os fluxos de usuário recomendados, siga as instruções em Tutorial: Criar um fluxo de usuário.
- Saiba mais sobre as versões de fluxo de usuário no Azure AD B2C.
- Saiba mais sobre as políticas personalizadas do Azure AD B2C.