Создание и запуск собственных пользовательских политик в Azure Active Directory B2C
В Azure Active Directory B2C (Azure AD B2C) можно создавать пользовательские интерфейсы с помощью потоков пользователей или пользовательских политик. Пользовательские политики используются, если вы хотите создать собственные пути взаимодействия пользователей для сложных сценариев взаимодействия с удостоверениями, которые не поддерживаются потоками пользователей.
Потоки пользователей уже настраиваются, например изменение пользовательского интерфейса, настройка языка и использование пользовательских атрибутов. Однако эти настройки могут не охватывать все ваши бизнес-потребности, что является причиной необходимости пользовательских политик.
Хотя вы можете использовать предварительно подготовленный начальный пакет политики, важно понимать, как настраиваемая политика создается с нуля. В этом руководстве вы узнаете, что необходимо понять для вас, чтобы настроить поведение пользовательского интерфейса с помощью пользовательских политик. В конце этого руководства вы сможете читать и понимать существующие пользовательские политики или писать свои собственные с нуля.
Необходимые компоненты
- Вы уже понимаете, как использовать потоки пользователей Azure AD B2C. Если вы еще не использовали потоки пользователей, узнайте, как создать потоки пользователей и настраиваемые политики в Azure Active Directory B2C. Это руководство предназначено для разработчиков приложений удостоверений, которые хотят использовать возможности пользовательских политик Azure AD B2C для достижения любого потока проверки подлинности.
Выбор статьи
В этом руководстве содержится несколько статей. Мы рекомендуем начать эту серию из первой статьи. Для каждой статьи (за исключением первой), предполагается, что вы будете использовать пользовательскую политику, написанную в предыдущей статье.
| Статья | Содержание обучения |
|---|---|
| Напишите первую настраиваемую политику Azure Active Directory B2C — Hello World! | Напишите первую настраиваемую политику Azure AD B2C. Вы возвращаете сообщение Hello World! в токене JWT. |
| Сбор и управление входными данными пользователей с помощью пользовательской политики Azure AD B2C | Узнайте, как собирать входные данные от пользователей и как управлять ими. |
| Проверка входных данных пользователей с помощью пользовательской политики Azure Active Directory B2C | Узнайте, как проверить входные данные пользователей с помощью таких методов, как ограничение параметров ввода пользователей, регулярных выражений, предикатов и технических профилей проверки |
| Создание ветвления в пути пользователя с помощью пользовательской политики Azure Active Directory B2C | Узнайте, как создать различные возможности пользователей для разных пользователей на основе значения утверждения. |
| Проверка пользовательских файлов политики с помощью схемы TrustFrameworkPolicy | Узнайте, как проверить пользовательские файлы на основе пользовательской схемы политики. Вы также узнаете, как легко перемещаться по файлам политики с помощью расширения Visual Studio Code (VS Code) Azure AD B2C. |
| Вызов REST API с помощью пользовательской политики Azure Active Directory B2C | Узнайте, как написать пользовательскую политику, которая интегрируется с собственной службой RESTful. |
| Создание и чтение учетной записи пользователя с помощью настраиваемой политики Azure Active Directory B2C | Узнайте, как хранить и читать сведения о пользователе из хранилища идентификаторов Microsoft Entra с помощью настраиваемой политики Azure AD B2C. Вы используете технический профиль Идентификатора Microsoft Entra. |
| Настройте поток регистрации и входа с помощью пользовательской политики Azure Active Directory B2C. | Узнайте, как настроить поток регистрации и входа для локальной учетной записи (с помощью электронной почты и пароля) с помощью настраиваемой политики Azure Active Directory B2C. Вы показываете пользователю интерфейс входа для входа с помощью существующей учетной записи, но он может создать новую учетную запись, если у них еще нет. |
| Настройка потока регистрации и входа с помощью учетной записи социальной сети с помощью настраиваемой политики Azure Active Directory B2C | Узнайте, как настроить поток регистрации и входа для социальной учетной записи Facebook. Вы также узнаете, как объединить локальный и социальный поток регистрации и входа. |