Vytvoření a spuštění vlastních zásad v Azure Active Directory B2C
V Azure Active Directory B2C (Azure AD B2C) můžete vytvářet uživatelská prostředí pomocí toků uživatelů nebo vlastních zásad. Vlastní zásady použijete, když chcete vytvořit vlastní cesty uživatelů pro scénáře komplexního prostředí identit, které toky uživatelů nepodporují.
Toky uživatelů jsou už přizpůsobitelné, například změna uživatelského rozhraní, přizpůsobení jazyka a používání vlastních atributů. Tato přizpůsobení ale nemusí pokrývat všechny potřeby specifické pro vaši firmu, což je důvod, proč potřebujete vlastní zásady.
I když můžete použít předpřipravený balíček vlastních zásad, je důležité pochopit, jak se vlastní zásady vytvářejí úplně od začátku. V této sérii s návody se dozvíte, co potřebujete pochopit, abyste mohli přizpůsobit chování uživatelského prostředí pomocí vlastních zásad. Na konci této série návodů byste měli být schopni číst a rozumět stávajícím vlastním zásadám nebo psát vlastní zásady úplně od začátku.
Předpoklady
- Už víte, jak používat toky uživatelů Azure AD B2C. Pokud jste toky uživatelů ještě nepoužívali, naučte se vytvářet toky uživatelů a vlastní zásady v Azure Active Directory B2C. Tato série s návody je určená pro vývojáře aplikací identit, kteří chtějí využít sílu vlastních zásad Azure AD B2C k dosažení jakéhokoli prostředí toku ověřování.
Výběr článku
Tato série návodů se skládá z několika článků. Doporučujeme spustit tuto řadu z prvního článku. U každého článku (s výjimkou prvního) se očekává, že použijete vlastní zásadu, kterou napíšete v předchozím článku.
| Článek | Co se naučíte |
|---|---|
| Napište své první vlastní zásady Azure Active Directory B2C – Hello World! | Napište své první vlastní zásady Azure AD B2C. Vrátíte zprávu Hello World! v tokenu JWT. |
| Shromažďování uživatelských vstupů a manipulace s nimi pomocí vlastních zásad Azure AD B2C | Zjistěte, jak shromažďovat vstupy od uživatelů a jak s nimi manipulovat. |
| Ověření uživatelských vstupů pomocí vlastních zásad Azure Active Directory B2C | Zjistěte, jak ověřit vstupy uživatelů pomocí technik, jako je omezení možností vstupu uživatele, regulárních výrazů, predikátů a ověřovacích technických profilů. |
| Vytvoření větvení na cestě uživatele pomocí vlastních zásad Azure Active Directory B2C | Naučte se vytvářet různá uživatelská prostředí pro různé uživatele na základě hodnoty deklarace identity. |
| Ověření vlastních souborů zásad pomocí schématu TrustFrameworkPolicy | Zjistěte, jak ověřit vlastní soubory ve schématu vlastních zásad. Dozvíte se také, jak snadno procházet soubory zásad pomocí rozšíření Azure AD B2C Visual Studio Code (VS Code). |
| Volání rozhraní REST API pomocí vlastních zásad Azure Active Directory B2C | Naučte se psát vlastní zásady, které se integrují s vlastní službou RESTful. |
| Vytvoření a čtení uživatelského účtu pomocí vlastních zásad Azure Active Directory B2C | Zjistěte, jak ukládat a číst podrobnosti o uživatelích z úložiště Microsoft Entra ID pomocí vlastních zásad Azure AD B2C. Použijete technický profil Microsoft Entra ID. |
| Nastavte tok registrace a přihlašování pomocí vlastních zásad Azure Active Directory B2C. | Zjistěte, jak nakonfigurovat tok registrace a přihlašování pro místní účet (pomocí e-mailu a hesla) pomocí vlastních zásad Azure Active Directory B2C. Uživateli zobrazíte přihlašovací rozhraní, které mu umožní přihlásit se pomocí stávajícího účtu, ale může si vytvořit nový účet, pokud ho ještě nemá. |
| Nastavení toku registrace a přihlášení pomocí účtu sociálních sítí pomocí vlastních zásad Azure Active Directory B2C | Zjistěte, jak nakonfigurovat tok registrace a přihlášení pro sociální účet, Facebook. Naučíte se také kombinovat místní a sociální registrace a tok přihlašování. |