Descrição geral dos fluxos de utilizadores e das políticas personalizadas
No Azure AD B2C, pode definir a lógica de negócio que os utilizadores seguem para obter acesso à sua aplicação. Por exemplo, pode determinar a sequência de passos que os utilizadores seguem quando iniciam sessão, se inscrevem, editam um perfil ou repõem uma palavra-passe. Depois de concluir a sequência, o utilizador adquire um token e obtém acesso à sua aplicação.
No Azure AD B2C, existem duas formas de proporcionar experiências de utilizador de identidade:
Os fluxos de utilizador são políticas predefinidas, incorporadas e configuráveis que fornecemos para que possa criar experiências de inscrição, início de sessão e edição de políticas em minutos.
As políticas personalizadas permitem-lhe criar os seus próprios percursos de utilizador para cenários de experiência de identidade complexos que não são suportados pelos fluxos de utilizador. Azure AD B2C utiliza políticas personalizadas para proporcionar extensibilidade.
A captura de ecrã seguinte mostra a IU das definições de fluxo de utilizador, em comparação com os ficheiros de configuração de políticas personalizadas.
Este artigo fornece uma breve descrição geral dos fluxos de utilizador e das políticas personalizadas e ajuda-o a decidir qual o método que irá funcionar melhor para as suas necessidades empresariais.
Fluxos do utilizador
Para configurar as tarefas de identidade mais comuns, o portal do Azure inclui várias políticas predefinidas e configuráveis chamadas fluxos de utilizador.
Pode configurar definições de fluxo de utilizador como estas para controlar comportamentos de experiência de identidade nas suas aplicações:
- Tipos de conta utilizados para o início de sessão, como contas sociais como um Facebook ou contas locais que utilizam um endereço de e-mail e palavra-passe para iniciar sessão
- Atributos a recolher do consumidor, como o nome próprio, código postal ou país/região de residência
- Microsoft Entra autenticação multifator
- Personalização da interface de utilizador
- Conjunto de afirmações num token que a sua aplicação recebe depois de o utilizador concluir o fluxo de utilizador
- Gestão de sessões
- ... e muito mais
A maioria dos cenários de identidade comuns para aplicações pode ser definida e implementada de forma eficaz com os fluxos de utilizador. Recomendamos que utilize os fluxos de utilizador incorporados, a menos que tenha cenários de percurso de utilizador complexos que exijam a flexibilidade total das políticas personalizadas.
Políticas personalizadas
As políticas personalizadas são ficheiros de configuração que definem o comportamento do seu Azure AD experiência de utilizador do inquilino B2C. Embora os fluxos de utilizador estejam predefinidos no portal do Azure AD B2C para as tarefas de identidade mais comuns, as políticas personalizadas podem ser totalmente editadas por um programador de identidades para concluir muitas tarefas diferentes.
Uma política personalizada é totalmente configurável e orientada por políticas. Orquestra a confiança entre entidades em protocolos padrão. Por exemplo, OpenID Connect, OAuth, SAML e algumas não padrão, por exemplo, trocas de afirmações sistema a sistema baseadas em API REST. A arquitetura cria experiências fáceis de utilizar com etiquetas brancas.
A política personalizada dá-lhe a capacidade de construir percursos de utilizador com qualquer combinação de passos. Por exemplo:
- Federar com outros fornecedores de identidade
- Desafios de autenticação multifator de primeiro e de terceiros
- Recolher qualquer entrada de utilizador
- Integrar em sistemas externos com a comunicação da API REST
Cada percurso de utilizador é definido por uma política. Pode criar tantas ou quantas políticas precisar para ativar a melhor experiência de utilizador para a sua organização.
Uma política personalizada é definida por vários ficheiros XML que se referem uns aos outros numa cadeia hierárquica. Os elementos XML definem o esquema de afirmações, transformações de afirmações, definições de conteúdo, fornecedores de afirmações, perfis técnicos, passos de orquestração de percurso do utilizador e outros aspetos da experiência de identidade.
A poderosa flexibilidade das políticas personalizadas é mais adequada para quando precisa de criar cenários de identidade complexos. Os programadores que configuram políticas personalizadas têm de definir cuidadosamente as relações fidedignas para incluir pontos finais de metadados, definições exatas de troca de afirmações e configurar segredos, chaves e certificados conforme necessário para cada fornecedor de identidade.
Saiba mais sobre políticas personalizadas em Políticas personalizadas no Azure Active Directory B2C.
Comparar fluxos de utilizadores e políticas personalizadas
A tabela seguinte apresenta uma comparação detalhada dos cenários que pode ativar com Azure AD fluxos de utilizador B2C e políticas personalizadas.
Contexto | Fluxos do utilizador | Políticas personalizadas |
---|---|---|
Utilizadores de destino | Todos os programadores de aplicações com ou sem conhecimentos de identidade. | Profissionais de identidade, integradores de sistemas, consultores e equipas de identidade interna. Estão confortáveis com os fluxos do OpenID Connect e compreendem os fornecedores de identidade e a autenticação baseada em afirmações. |
Método de configuração | portal do Azure com uma interface de utilizador (IU) fácil de utilizar. | Editar diretamente ficheiros XML e, em seguida, carregar para o portal do Azure. |
Personalização da IU |
Personalização completa da IU , incluindo HTML, CSS e JavaScript. Suporte multilanguage com Cadeias personalizadas. |
O mesmo que os fluxos de utilizador |
Personalização de atributos | Atributos padrão e personalizados. | O mesmo que os fluxos de utilizador |
Gestão de tokens e sessões | Personalizar o comportamento de tokens e sessões. | O mesmo que os fluxos de utilizador |
Fornecedores de Identidade | Fornecedor local ou socialpredefinido, como federação com inquilinos Microsoft Entra. | OIDC, OAUTH e SAML baseado em normas. A autenticação também é possível através da integração com AS APIs REST. |
Tarefas de Identidade |
Inscreva-se ou inicie sessão com contas locais ou de muitas redes sociais. Reposição personalizada de palavra-passe. Edição de perfil. Autenticação multifator. Fluxos de tokens de acesso. |
Conclua as mesmas tarefas que os fluxos de utilizador com fornecedores de identidade personalizados ou utilize âmbitos personalizados. Aprovisione uma conta de utilizador noutro sistema no momento do registo. Envie um e-mail de boas-vindas com o seu próprio fornecedor de serviços de e-mail. Utilize um arquivo de utilizadores fora Azure AD B2C. Valide as informações fornecidas pelo utilizador com um sistema fidedigno através de uma API. |
Integração de aplicações
Pode criar muitos fluxos de utilizadores ou políticas personalizadas de diferentes tipos no seu inquilino e utilizá-los nas suas aplicações conforme necessário. Tanto os fluxos de utilizador como as políticas personalizadas podem ser reutilizados em todas as aplicações. Esta flexibilidade permite-lhe definir e modificar experiências de identidade com alterações mínimas ou sem alterações ao seu código.
Quando um utilizador quer iniciar sessão na sua aplicação, a aplicação inicia um pedido de autorização para um ponto final fornecido por políticas personalizadas ou de fluxo de utilizador. O fluxo de utilizador ou a política personalizada define e controla a experiência do utilizador. Quando concluir um fluxo de utilizador, Azure AD B2C gera um token e, em seguida, redireciona o utilizador novamente para a sua aplicação.
Várias aplicações podem utilizar o mesmo fluxo de utilizador ou política personalizada. Uma única aplicação pode utilizar vários fluxos de utilizador ou políticas personalizadas.
Por exemplo, para iniciar sessão numa aplicação, a aplicação utiliza o fluxo de utilizador de inscrição ou início de sessão . Depois de o utilizador iniciar sessão, poderá querer editar o respetivo perfil. Para editar o perfil, a aplicação inicia outro pedido de autorização, desta vez com o fluxo de utilizador de edição de perfil .
A aplicação aciona um fluxo de utilizador através de um pedido de autenticação HTTP padrão que inclui o fluxo de utilizador ou o nome da política personalizada. Um token personalizado é recebido como resposta.
Passos seguintes
- Para criar os fluxos de utilizador recomendados, siga as instruções no Tutorial: Criar um fluxo de utilizador.
- Saiba mais sobre as versões do fluxo de utilizador no Azure AD B2C.
- Saiba mais sobre Azure AD políticas personalizadas B2C.