Использование соединителей API для настройки и усовершенствования процессов самостоятельной регистрации пользователе

Обзор

В качестве разработчика или ИТ-администратора можно использовать соединители API для интеграции потоков пользователей самостоятельной регистрации с веб-API для настройки интерфейса регистрации и интеграции с внешними системами. Например, используя соединители API, вы можете:

• Реализовать интеграцию с пользовательским рабочим процессом утверждения. Подключиться к пользовательской системе утверждения для управления и настройки ограничений процесса создания учетной записи.
• Выполнить проверку личности. Используйте службу проверки личности, чтобы добавить дополнительный уровень безопасности при принятии решений о создании учетных записей.
• Проверять входные данные пользователя. Проверять на наличие некорректных или недопустимых пользовательских данных. Например, можно сверить данные, предоставленные пользователем, с существующими данными во внешнем хранилище данных или в списке разрешенных значений. Если значение не является допустимым, можно попросить пользователя предоставить допустимые данные или запретить пользователю продолжать процесс регистрации.
• Перезаписать атрибуты пользователя. Переформатировать или присвоить значение атрибуту, полученному от пользователя. Например, если пользователь вводит имя только строчными или заглавными буквами, вы можете изменить его формат, оставив прописной только первую букву.
• Запускать пользовательскую бизнес-логику. Можно активировать события нисходящего потока в облачных системах для отправки push-уведомлений, обновления корпоративных баз данных, управления разрешениями, аудита баз данных и выполнения других настраиваемых действий.

Соединитель API предоставляет идентификатор Microsoft Entra с информацией, необходимой для вызова конечной точки API, определяя URL-адрес конечной точки HTTP и проверку подлинности для вызова API. После настройки соединителя API его можно включить для определенных этапов пользовательского процесса. Когда пользователь достигает этого шага в потоке регистрации, соединитель API вызывается и материализуется как HTTP-запрос POST в API, отправляя сведения о пользователях ("утверждения") в виде пар "ключ-значение" в тексте JSON. Отклик API может влиять на выполнение пользовательского процесса. Например, отклик API может заблокировать регистрацию пользователя. Необходимо попросить пользователя повторно ввести сведения или перезаписать и добавить атрибуты пользователя.

Где можно включить соединитель API в пользовательском процессе

Существует две точки в пользовательском процессе, где можно включить соединитель API:

• После установления федерации с поставщиком удостоверений во время регистрации
• Перед созданием пользователя

Внимание

В обоих случаях соединители API вызываются во время регистрации пользователя, а не во время входа.

После установления федерации с поставщиком удостоверений во время регистрации

Соединитель API на этом шаге в процессе регистрации вызывается сразу после проверки подлинности пользователя с помощью поставщика удостоверений (например, Google, Facebook и идентификатора Microsoft Entra). Этот шаг предшествует странице сбора атрибутов — форме, отображаемой пользователю с целью сбора атрибутов пользователя. Этот шаг не вызывается, если пользователь регистрируется в локальной учетной записи. Далее приведены примеры сценариев соединителя API, которые можно включить на этом шаге.

• Используйте адрес электронной почты или федеративный идентификатор, указанный пользователем для поиска утверждений в существующей системе. Верните эти утверждения из существующей системы, заполните страницу сбора атрибутов и сделайте их доступными для возврата в токен.
• Реализуйте список разрешений или блокировок на основе удостоверения в социальных сетях.

Перед созданием пользователя

Соединитель API на этом этапе процесса регистрации вызывается после страницы коллекции атрибутов (если есть). Этот шаг всегда вызывается перед созданием учетной записи пользователя. Далее приведены примеры сценариев, которые можно включить на этом этапе процесса регистрации.

• Проверьте входные данные пользователя и попросите пользователя повторно отправить данные.
• Заблокируйте регистрации пользователя на основе данных, указанных пользователем.
• Выполнить проверку личности.
• Запрос внешних систем для существующих данных о пользователе, чтобы вернуть его в маркер приложения или сохранить его в идентификаторе Microsoft Entra.

Следующие шаги

• Сведения о добавлении соединителя API в пользовательский процесс
• Сведения об управлении правами Microsoft Entra
• Узнайте, как добавить пользовательский рабочий процесс утверждения к самостоятельной регистрации.