Kullanıcı akışlarına ve özel ilkelere genel bakış
Azure AD B2C'de, kullanıcıların uygulamanıza erişmek için izlediği iş mantığını tanımlayabilirsiniz. Örneğin, kullanıcıların oturum açarken, kaydolduğunda, bir profili düzenlerken veya parolayı sıfırlarken izlediği adımların sırasını belirleyebilirsiniz. Sırayı tamamladıktan sonra kullanıcı bir belirteç alır ve uygulamanıza erişim kazanır.
Azure AD B2C'de kimlik kullanıcı deneyimleri sağlamanın iki yolu vardır:
Kullanıcı akışları, dakikalar içinde kaydolma, oturum açma ve ilke düzenleme deneyimleri oluşturabilmeniz için sağladığımız önceden tanımlanmış, yerleşik, yapılandırılabilir ilkelerdir.
Özel ilkeler , kullanıcı akışları tarafından desteklenmeyen karmaşık kimlik deneyimi senaryoları için kendi kullanıcı yolculuklarınızı oluşturmanızı sağlar. Azure AD B2C, genişletilebilirlik sağlamak için özel ilkeler kullanır.
Aşağıdaki ekran görüntüsünde kullanıcı akışı ayarları kullanıcı arabirimi ve özel ilke yapılandırma dosyaları gösterilmektedir.
Bu makale, kullanıcı akışlarına ve özel ilkelere kısa bir genel bakış sağlar ve iş gereksinimlerinize en uygun yöntemi belirlemenize yardımcı olur.
Kullanıcı akışları
En yaygın kimlik görevlerini ayarlamak için Azure portal, kullanıcı akışları olarak adlandırılan önceden tanımlanmış ve yapılandırılabilir çeşitli ilkeler içerir.
Uygulamalarınızdaki kimlik deneyimi davranışlarını denetlemek için aşağıdaki gibi kullanıcı akışı ayarlarını yapılandırabilirsiniz:
- Facebook gibi sosyal hesaplar veya oturum açmak için e-posta adresi ve parola kullanan yerel hesaplar gibi oturum açma için kullanılan hesap türleri
- Tüketiciden toplanacak ad, posta kodu veya ikamet ettiği ülke/bölge gibi öznitelikler
- Çok faktörlü kimlik doğrulamasını Microsoft Entra
- Kullanıcı arabirimini özelleştirme
- Kullanıcı akışı tamamlandıktan sonra uygulamanızın aldığı belirteçteki talep kümesi
- Oturum yönetimi
- ... ve daha fazlası
Uygulamalar için yaygın kimlik senaryolarının çoğu kullanıcı akışlarıyla etkili bir şekilde tanımlanabilir ve uygulanabilir. Özel ilkelerin tam esnekliğini gerektiren karmaşık kullanıcı yolculuğu senaryolarınız olmadığı sürece yerleşik kullanıcı akışlarını kullanmanızı öneririz.
Özel ilkeler
Özel ilkeler, Azure AD B2C kiracı kullanıcı deneyiminizin davranışını tanımlayan yapılandırma dosyalarıdır. En yaygın kimlik görevleri için kullanıcı akışları Azure AD B2C portalında önceden tanımlanmış olsa da, birçok farklı görevi tamamlamak için özel ilkeler kimlik geliştiricisi tarafından tamamen düzenlenebilir.
Özel ilke tamamen yapılandırılabilir ve ilke temellidir. Standart protokollerdeki varlıklar arasındaki güveni düzenler. Örneğin, OpenID Connect, OAuth, SAML ve standart olmayan birkaç tane, örneğin REST API tabanlı sistemden sisteme talep alışverişleri. Çerçeve, kullanıcı dostu, beyaz etiketli deneyimler oluşturur.
Özel ilke, herhangi bir adım bileşimiyle kullanıcı yolculukları oluşturmanızı sağlar. Örnek:
- Diğer kimlik sağlayıcılarıyla federasyon
- Birinci ve üçüncü taraf çok faktörlü kimlik doğrulama güçlükleri
- Herhangi bir kullanıcı girişini toplama
- REST API iletişimiyle dış sistemlerle tümleştirme
Her kullanıcı yolculuğu bir ilke tarafından tanımlanır. Kuruluşunuz için en iyi kullanıcı deneyimini etkinleştirmek için gereken sayıda veya birkaç ilke oluşturabilirsiniz.
Özel ilke, hiyerarşik bir zincirde birbirine başvuran birden çok XML dosyası tarafından tanımlanır. XML öğeleri talep şemasını, talep dönüşümlerini, içerik tanımlarını, talep sağlayıcılarını, teknik profilleri, kullanıcı yolculuğu düzenleme adımlarını ve kimlik deneyiminin diğer yönlerini tanımlar.
Özel ilkelerin güçlü esnekliği, karmaşık kimlik senaryoları oluşturmanız gerektiğinde en uygun olandır. Özel ilkeler yapılandıran geliştiricilerin meta veri uç noktalarını, tam talep değişimi tanımlarını dahil etmek ve her kimlik sağlayıcısının ihtiyaç duyduğu gizli dizileri, anahtarları ve sertifikaları yapılandırmak için güvenilir ilişkileri dikkatli bir şekilde tanımlaması gerekir.
Azure Active Directory B2C'de özel ilkeler hakkında daha fazla bilgi edinin.
Kullanıcı akışlarını ve özel ilkeleri karşılaştırma
Aşağıdaki tabloda, Azure AD B2C kullanıcı akışları ve özel ilkelerle etkinleştirebileceğiniz senaryoların ayrıntılı bir karşılaştırması yer alır.
Bağlam | Kullanıcı akışları | Özel ilkeler |
---|---|---|
Hedef kullanıcılar | Kimlik uzmanlığı olan veya olmayan tüm uygulama geliştiricileri. | Kimlik uzmanları, sistem tümleştiricileri, danışmanlar ve şirket içi kimlik ekipleri. OpenID Connect akışlarını rahatça kullanabilir ve kimlik sağlayıcılarını ve talep tabanlı kimlik doğrulamayı anlayabilirler. |
Yapılandırma yöntemi | Kullanıcı dostu kullanıcı arabirimi (UI) ile Azure portal. | XML dosyalarını doğrudan düzenleme ve ardından Azure portal yükleme. |
Kullanıcı arabirimi özelleştirme | HTML, CSS ve JavaScript dahil olmak üzere tam kullanıcı arabirimi özelleştirmesi. Özel dizeler ile çok dilli destek. |
Kullanıcı akışlarıyla aynı |
Öznitelik özelleştirme | Standart ve özel öznitelikler. | Kullanıcı akışlarıyla aynı |
Belirteç ve oturum yönetimi | Belirteçlerin ve oturumların davranışını özelleştirin. | Kullanıcı akışlarıyla aynı |
Kimlik Sağlayıcıları | Microsoft Entra kiracılarla federasyon gibi önceden tanımlanmış yerel veya sosyal sağlayıcı. | Standartlara dayalı OIDC, OAUTH ve SAML. Rest API'lerle tümleştirme kullanılarak da kimlik doğrulaması yapılabilir. |
Kimlik Görevleri | Yerel veya birçok sosyal hesapla kaydolun veya oturum açın. Self servis parola sıfırlama. Profil düzenleme. Çok faktörlü kimlik doğrulaması. Erişim belirteci akışları. |
Özel kimlik sağlayıcılarını kullanarak kullanıcı akışlarıyla aynı görevleri tamamlayın veya özel kapsamlar kullanın. Kayıt sırasında başka bir sistemde kullanıcı hesabı sağlayın. Kendi e-posta hizmet sağlayıcınızı kullanarak hoş geldiniz e-postası gönderin. B2C Azure AD dışında bir kullanıcı deposu kullanın. Api kullanarak kullanıcının sağladığı bilgileri güvenilir bir sistemle doğrulayın. |
Uygulama tümleştirme
Kiracınızda birçok kullanıcı akışı veya farklı türde özel ilkeler oluşturabilir ve bunları uygulamalarınızda gerektiği gibi kullanabilirsiniz. Hem kullanıcı akışları hem de özel ilkeler uygulamalar arasında yeniden kullanılabilir. Bu esneklik, kodunuzda en az değişiklikle veya hiç değişiklik yapılmadan kimlik deneyimlerini tanımlamanıza ve değiştirmenize olanak tanır.
Kullanıcı uygulamanızda oturum açmak istediğinde, uygulama kullanıcı akışına veya özel ilke tarafından sağlanan uç noktaya bir yetkilendirme isteği başlatır. Kullanıcı akışı veya özel ilke, kullanıcının deneyimini tanımlar ve denetler. Bir kullanıcı akışını tamamladığında, Azure AD B2C bir belirteç oluşturur ve kullanıcıyı uygulamanıza geri yönlendirir.
Birden çok uygulama aynı kullanıcı akışını veya özel ilkeyi kullanabilir. Tek bir uygulama birden çok kullanıcı akışı veya özel ilke kullanabilir.
Örneğin, uygulamada oturum açmak için uygulama kaydolma veya oturum açma kullanıcı akışını kullanır. Kullanıcı oturum açtıktan sonra profilini düzenlemek isteyebilir. Profili düzenlemek için uygulama başka bir yetkilendirme isteği başlatır ve bu kez profil düzenleme kullanıcı akışını kullanır.
Uygulamanız, kullanıcı akışını veya özel ilke adını içeren standart bir HTTP kimlik doğrulama isteği kullanarak bir kullanıcı akışını tetikler. Yanıt olarak özelleştirilmiş bir belirteç alınır.
Sonraki adımlar
- Önerilen kullanıcı akışlarını oluşturmak için Öğretici: Kullanıcı akışı oluşturma başlığı altındaki yönergeleri izleyin.
- Azure AD B2C'deki kullanıcı akışı sürümleri hakkında bilgi edinin.
- Azure AD B2C özel ilkeleri hakkında daha fazla bilgi edinin.