Self servis kaydolmayı özelleştirmek ve genişletmek için API bağlayıcılarını kullanma

  • Makale

Genel bakış

Geliştirici veya BT yöneticisi olarak, kaydolma deneyimini özelleştirmek ve dış sistemlerle tümleştirmek üzere self servis kaydolma kullanıcı akışlarınızı web API'leriyle tümleştirmek için API bağlayıcılarını kullanabilirsiniz. Örneğin, API bağlayıcıları ile şunları yapabilirsiniz:

  • Özel onay iş akışıyla tümleştirme. Hesap oluşturmayı yönetmek ve sınırlamak için özel bir onay sistemine Bağlan.
  • Kimlik doğrulama gerçekleştirin. Hesap oluşturma kararlarına ek bir güvenlik düzeyi eklemek için kimlik doğrulama hizmeti kullanın.
  • Kullanıcı giriş verilerini doğrulayın. Hatalı biçimlendirilmiş veya geçersiz kullanıcı verilerine karşı doğrulama. Örneğin, dış veri deposundaki mevcut verilerde veya izin verilen değerler listesinde kullanıcı tarafından sağlanan verileri doğrulayabilirsiniz. Geçersizse, bir kullanıcıdan geçerli veriler sağlamasını isteyebilir veya kullanıcının kayıt akışına devam etmesini engelleyebilirsiniz.
  • Kullanıcı özniteliklerinin üzerine yaz. Kullanıcıdan toplanan bir özniteliği yeniden biçimlendirin veya bir değer atayın. Örneğin, bir kullanıcı adı küçük harfle veya büyük harfle girerse, adı yalnızca ilk harfi büyük harfle biçimlendirebilirsiniz.
  • Özel iş mantığı çalıştırın. Anında iletme bildirimleri göndermek, şirket veritabanlarını güncelleştirmek, izinleri yönetmek, veritabanlarını denetlemek ve diğer özel eylemleri gerçekleştirmek için bulut sistemlerinizde aşağı akış olaylarını tetikleyebilirsiniz.

API bağlayıcısı, API çağrısı için HTTP uç noktası URL'sini ve kimlik doğrulamasını tanımlayarak API uç noktasını çağırmak için gereken bilgileri Microsoft Entra Id sağlar. Bir API bağlayıcısını yapılandırdıktan sonra, bunu kullanıcı akışındaki belirli bir adım için etkinleştirebilirsiniz. Kullanıcı kayıt akışında bu adıma ulaştığında, API bağlayıcısı çağrılır ve API'nize HTTP POST isteği olarak gerçekleştirilebilir ve kullanıcı bilgilerini ("talepler") bir JSON gövdesinde anahtar-değer çiftleri olarak gönderir. API yanıtı, kullanıcı akışının yürütülmesini etkileyebilir. Örneğin, API yanıtı kullanıcının kaydolmasını engelleyebilir, kullanıcıdan bilgileri yeniden yazmasını isteyebilir veya kullanıcı özniteliklerinin üzerine yazıp ekleyebilir.

Kullanıcı akışında API bağlayıcısını etkinleştirebileceğiniz yer

Kullanıcı akışında API bağlayıcısını etkinleştirebileceğiniz iki yer vardır:

  • Kaydolma sırasında bir kimlik sağlayıcısıyla federasyon kurduktan sonra
  • Kullanıcıyı oluşturmadan önce

Önemli

Bu iki durumda da API bağlayıcıları oturum açma sırasında değil, kullanıcı kaydolma sırasında çağrılır.

Kaydolma sırasında bir kimlik sağlayıcısıyla federasyon kurduktan sonra

Kullanıcı bir kimlik sağlayıcısıyla (Google, Facebook ve Microsoft Entra ID gibi) kimlik doğrulaması yaptıktan hemen sonra kaydolma işlemindeki bu adımda bir API bağlayıcısı çağrılır. Bu adım, kullanıcıya kullanıcı özniteliklerini toplamak için sunulan form olan öznitelik koleksiyonu sayfasından önce geçer. Bir kullanıcı yerel bir hesaba kaydoliyorsa bu adım çağrılmıyor. Bu adımda etkinleştirebilecek api bağlayıcısı senaryolarına örnekler aşağıda verilmiştir:

  • Kullanıcının mevcut bir sistemdeki talepleri aramak için sağladığı e-postayı veya federasyon kimliğini kullanın. Mevcut sistemden bu talepleri döndür, öznitelik koleksiyonu sayfasını önceden doldurun ve belirteçte döndürülmek üzere kullanılabilir hale getirin.
  • Sosyal kimliğe dayalı bir izin verme veya engelleme listesi uygulama.

Kullanıcıyı oluşturmadan önce

Kayıt işleminin bu adımındaki bir API bağlayıcısı, varsa öznitelik koleksiyonu sayfasından sonra çağrılır. Bu adım her zaman bir kullanıcı hesabı oluşturulmadan önce çağrılır. Aşağıda, kayıt sırasında bu noktada etkinleştirebilecek senaryo örnekleri verilmiştir:

  • Kullanıcı giriş verilerini doğrulayın ve bir kullanıcıdan verileri yeniden göndermesini isteyin.
  • Kullanıcı tarafından girilen verilere göre bir kullanıcı kaydolmasını engelleyin.
  • Kimlik doğrulama gerçekleştirin.
  • Kullanıcı hakkındaki mevcut verileri uygulama belirtecinde döndürmek veya Microsoft Entra Id'de depolamak için dış sistemleri sorgulayın.

Sonraki adımlar