使用 API 連接器自訂和擴充自助註冊

概觀

身為開發人員或 IT 系統管理員,您可以使用 API 連接器 ,將 自助式註冊使用者流程 與 Web API 整合,以自訂註冊體驗,並與外部系統整合。 例如,您可以使用 API 連接器進行下列操作:

  • 整合自訂核准工作流程。 連接自訂核准系統,管理和限制建立帳戶。
  • 執行身分識別驗證。 使用身分識別驗證服務,為建立帳戶決策增添安全性。
  • 驗證使用者輸入資料。 驗證格式錯誤或無效的使用者資料。 例如,您可以針對外部資料存放區或允許值清單中的現有資料,驗證使用者提供的資料。 如果不正確,您可以要求使用者提供有效資料,或不讓使用者繼續註冊流程。
  • 覆寫使用者屬性。 重新格式化或指派值給向使用者收集的屬性。 例如,如果使用者輸入全部小寫或全部大寫的名字,您可以設定名稱格式為只有第一個字母大寫。
  • 執行自訂商務邏輯。 您可以在雲端系統中觸發下游事件,以傳送推播通知、更新公司資料庫、管理權限、稽核資料庫,以及執行其他自訂動作。

API 連接器會定義 API 呼叫的 HTTP 端點 URL 和驗證,以提供 Azure Active Directory 呼叫 API 端點所需資訊。 設定 API 連接器後,您可以針對使用者流程中的特定步驟加以啟用。 當使用者在註冊流程中達到該步驟時,會叫用 API 連接器,並將它具體化為 API 的 HTTP POST 要求,並在 JSON 主體中將使用者資訊傳送 (「宣告」) 作為機碼/值組。 API 回應可能會影響使用者流程的執行。 例如,API 回應可以封鎖使用者註冊、要求使用者重新輸入資訊,或覆寫並附加使用者屬性。

您可在使用者流程中啟用 API 連接器的地方

使用者流程中有兩個地方可讓您啟用 API 連接器:

  • 在註冊期間與識別提供者建立同盟之後
  • 建立使用者之前

重要

在這兩種案例中,系統會在使用者註冊期間叫用 API 連接器,而不是登入期間。

在註冊期間與識別提供者建立同盟之後

在使用者使用識別提供者 (如 Google、Facebook 與 & Azure AD) 進行驗證之後,系統會立即在註冊流程的這個步驟叫用 API 連接器。 此步驟在 屬性集合頁面之前,這是向使用者呈現以收集使用者屬性的表單。 如果使用者向本機帳戶註冊,則不會叫用此步驟。 下列是您可能會在此步驟啟用的 API 連接器情節範例:

  • 以使用者提供的電子郵件或同盟身分識別,查閱現有系統中的宣告。 從現有系統傳回這些宣告、預先填入屬性集合頁面,並讓宣告可在權杖中傳回。
  • 根據社交身分識別實作允許或封鎖清單。

建立使用者之前

在屬性收集頁面 (如果包含的話) 之後,就會在註冊流程的這個步驟中叫用 API 連接器。 在建立使用者帳戶之前,系統會一律叫用此步驟。 下列是您在註冊期間可能會啟用的情節範例:

  • 驗證使用者輸入資料,並要求使用者重新提交資料。
  • 根據使用者輸入的資料,不讓使用者註冊。
  • 執行身分識別驗證。
  • 查詢外部系統,以取得使用者的現有資料,在應用程式權杖中傳回該資料,或將該資料儲存在 Azure AD 中。

後續步驟