使用 API 連接器來自定義和擴充自助式註冊

  • 發行項

概觀

身為開發人員或 IT 系統管理員,您可以使用 API 連接器,將自助式註冊使用者流程與 Web API 整合,以自定義註冊體驗,並與外部系統整合。 例如,使用 API 連接器,您可以:

  • 與自定義核准工作流程整合。 連線 自定義核准系統來管理和限制帳戶建立。
  • 執行身分識別驗證。 使用身分識別驗證服務,將額外的安全性層級新增至帳戶建立決策。
  • 驗證使用者輸入數據。 針對格式不正確或無效的用戶數據進行驗證。 例如,您可以針對外部資料存放區中的現有數據或允許值清單,驗證使用者提供的數據。 如果無效,您可以要求使用者提供有效的數據,或封鎖用戶繼續註冊流程。
  • 覆寫用戶屬性。 重新格式化或指派值給從使用者收集的屬性。 例如,如果使用者在所有小寫或全部大寫字母中輸入名字,您可以只使用第一個字母大寫來格式化名稱。
  • 執行自定義商業規則。 您可以觸發雲端系統中的下游事件,以傳送推播通知、更新公司資料庫、管理許可權、稽核資料庫,以及執行其他自定義動作。

API 連接器會藉由定義 API 呼叫的 HTTP 端點 URL 和驗證,為 Microsoft Entra 識別元提供呼叫 API 端點所需的資訊。 設定 API 連接器之後,您可以針對使用者流程中的特定步驟加以啟用。 當用戶在註冊流程中達到該步驟時,會叫用 API 連接器,並將其具體化為 API 的 HTTP POST 要求,並將使用者資訊 (“claims”) 當做 JSON 主體中的索引鍵/值組傳送。 API 回應可能會影響使用者流程的執行。 例如,API 回應可以封鎖用戶註冊、要求使用者重新輸入資訊,或覆寫和附加用戶屬性。

您可以在其中啟用使用者流程中的 API 連接器

使用者流程中有兩個地方可讓您啟用 API 連接器:

  • 註冊期間與識別提供者同盟之後
  • 建立使用者之前

重要

在這兩種情況下,API 連接器會在用戶 註冊期間叫用,而不是登入。

註冊期間與識別提供者同盟之後

註冊程式中此步驟中的 API 連接器會在使用者向身分識別提供者進行驗證之後立即叫用(例如 Google、Facebook 和 Microsoft Entra ID)。 此步驟在 屬性集合頁面之前,這是向用戶呈現來收集使用者屬性的表單。 如果使用者向本機帳戶註冊,則不會叫用此步驟。 以下是您可以在此步驟中啟用的 API 連接器案例範例:

  • 使用使用者提供的電子郵件或同盟身分識別來查閱現有系統中的宣告。 從現有的系統傳回這些宣告、預先填入屬性集合頁面,並讓這些宣告可在令牌中傳回。
  • 根據社交身分識別實作允許或封鎖清單。

建立使用者之前

如果包含註冊程式,則會在屬性集合頁面之後叫用這個步驟中的 API 連接器。 建立用戶帳戶之前,一律會叫用此步驟。 以下是您在註冊期間可能在此點啟用的案例範例:

  • 驗證使用者輸入數據,並要求使用者重新提交數據。
  • 根據使用者輸入的數據封鎖用戶註冊。
  • 執行身分識別驗證。
  • 查詢外部系統,以取得使用者的相關現有數據,以在應用程式令牌中傳回它,或將其儲存在 Microsoft Entra ID 中。

下一步