Dela via

Använda API-anslutningsappar för att anpassa och utöka självbetjäningsregistrering

  • Artikel

Gäller för:Grön cirkel med en vit bockmarkeringssymbol.Personalklientorganisationer Vit cirkel med en grå X-symbol. Externa klienter (läs mer)

Översikt

Som utvecklare eller IT-administratör kan du använda API-anslutningsappar för att integrera användarflöden för självbetjäningsregistrering med webb-API:er för att anpassa registreringsupplevelsen och integrera med externa system. Med API-anslutningsappar kan du till exempel:

  • Integrera med ett anpassat arbetsflöde för godkännande. Anslut till ett anpassat godkännandesystem för hantering och begränsning av kontoskapande.
  • Utför identitetsverifiering. Använd en identitetsverifieringstjänst för att lägga till en extra säkerhetsnivå för att skapa kontobeslut.
  • Verifiera indata från användaren. Verifiera mot felaktiga eller ogiltiga användardata. Du kan till exempel verifiera användarspecifika data mot befintliga data i ett externt datalager eller en lista över tillåtna värden. Om det är ogiltigt kan du be en användare att ange giltiga data eller blockera användaren från att fortsätta registreringsflödet.
  • Skriv över användarattribut. Formatera om eller tilldela ett värde till ett attribut som samlas in från användaren. Om en användare till exempel anger förnamnet i alla gemener eller versaler kan du formatera namnet med endast den första bokstaven versal.
  • Kör anpassad affärslogik. Du kan utlösa nedströmshändelser i dina molnsystem för att skicka push-meddelanden, uppdatera företagsdatabaser, hantera behörigheter, granska databaser och utföra andra anpassade åtgärder.

En API-anslutningsapp tillhandahåller Microsoft Entra-ID med den information som behövs för att anropa API-slutpunkten genom att definiera HTTP-slutpunkts-URL:en och autentisering för API-anropet. När du har konfigurerat en API-anslutningsapp kan du aktivera den för ett specifikt steg i ett användarflöde. När en användare når det steget i registreringsflödet anropas API-anslutningsappen och materialiseras som en HTTP POST-begäran till ditt API och skickar användarinformation ("anspråk") som nyckel/värde-par i en JSON-brödtext. API-svaret kan påverka körningen av användarflödet. API-svaret kan till exempel blockera en användare från att registrera sig, be användaren att ange information på nytt eller skriva över och lägga till användarattribut.

Där du kan aktivera en API-anslutningsapp i ett användarflöde

Det finns två platser i ett användarflöde där du kan aktivera en API-anslutningsapp:

  • Efter federering med en identitetsprovider under registreringen
  • Innan du skapar användaren

Viktigt!

I båda dessa fall anropas API-anslutningsapparna under användarens registrering, inte inloggning.

Efter federering med en identitetsprovider under registreringen

En API-anslutningsapp i det här steget i registreringsprocessen anropas omedelbart efter att användaren autentiserats med en identitetsprovider (till exempel Google, Facebook och Microsoft Entra ID). Det här steget föregår sidan för attributsamlingen, som är det formulär som visas för användaren för att samla in användarattribut. Det här steget anropas inte om en användare registrerar sig med ett lokalt konto. Följande är exempel på scenarier för API-anslutningsappar som du kan aktivera i det här steget:

  • Använd den e-post eller federerade identitet som användaren angav för att söka efter anspråk i ett befintligt system. Returnera dessa anspråk från det befintliga systemet, fyll på sidan för attributsamling och gör dem tillgängliga för att returnera i token.
  • Implementera en tillåtna eller blockeringslista baserat på social identitet.

Innan du skapar användaren

En API-anslutningsapp i det här steget i registreringsprocessen anropas efter sidan för attributsamlingen, om en är inkluderad. Det här steget anropas alltid innan ett användarkonto skapas. Följande är exempel på scenarier som du kan aktivera i det här läget under registreringen:

  • Verifiera användarindata och be en användare att skicka data igen.
  • Blockera en användares registrering baserat på data som angetts av användaren.
  • Utför identitetsverifiering.
  • Fråga externa system efter befintliga data om användaren för att returnera den i programtoken eller lagra den i Microsoft Entra-ID.

Nästa steg