Přehled uživatelských toků a vlastních zásad
V Azure AD B2C můžete definovat obchodní logiku, kterou uživatelé sledují, aby získali přístup k vaší aplikaci. Můžete například určit posloupnost kroků, které uživatelé postupují při přihlašování, registraci, úpravě profilu nebo resetování hesla. Po dokončení sekvence uživatel získá token a získá přístup k vaší aplikaci.
V Azure AD B2C existují dva způsoby, jak zajistit uživatelské prostředí identity:
Toky uživatelů jsou předdefinované, předdefinované, konfigurovatelné zásady, které poskytujeme, abychom mohli vytvořit prostředí pro registraci, přihlašování a úpravu zásad během několika minut.
Vlastní zásady umožňují vytvářet vlastní cesty uživatelů pro scénáře komplexního prostředí identity.
Na následujícím snímku obrazovky vidíte uživatelské rozhraní nastavení toku uživatele, srovnání s vlastními konfiguračními soubory zásad.
Tento článek poskytuje stručný přehled uživatelských toků a vlastních zásad a pomůže vám určit, která metoda bude pro vaše obchodní potřeby fungovat nejlépe.
Toky uživatele
K nastavení nejběžnějších úloh identity Azure Portal obsahuje několik předdefinovaných a konfigurovatelných zásad nazývaných uživatelské toky.
Můžete nakonfigurovat nastavení toku uživatele tak, aby bylo možné řídit chování identity v aplikacích:
- Typy účtů používané pro přihlášení, jako jsou například účty na Facebooku nebo místní účty, které používají e-mailovou adresu a heslo pro přihlášení
- Atributy, které mají být shromažďovány od příjemce, jako je například křestní jméno, PSČ nebo země/oblast, kde sídlí
- Multi-Factor Authentication Azure AD (MFA)
- Přizpůsobení uživatelského rozhraní
- Sada deklarací identity v tokenu, který vaše aplikace obdrží poté, co uživatel dokončí tok uživatele
- Správa relací
- ... a další
Většinu běžných scénářů identit pro aplikace je možné definovat a implementovat efektivně pomocí uživatelských toků. Doporučujeme, abyste používali předdefinované toky uživatelů, pokud nemáte složité scénáře pro práci s uživateli, které vyžadují plnou flexibilitu vlastních zásad.
Vlastní zásady
Vlastní zásady jsou konfigurační soubory, které definují chování Azure AD B2C uživatelského prostředí klienta. I když jsou toky uživatelů předdefinované na portálu Azure AD B2C pro nejběžnější úlohy identity, můžou vlastní zásady plně upravit vývojář identity, aby dokončili mnoho různých úloh.
Vlastní zásady jsou plně konfigurovatelné a řízené zásadami. Orchestruje vztah důvěryhodnosti mezi entitami ve standardních protokolech. například OpenID Připojení, OAuth, SAML a několik nestandardních, například výměny deklarací identity z systému na systém založené na REST API. Rozhraní vytváří uživatelsky přívětivé prostředí s bílým označením.
Vlastní zásady vám umožňují vytvářet cesty uživatelů pomocí libovolné kombinace kroků. Například:
- Federovat s jinými zprostředkovateli identity
- První a další výzvy pro vícefaktorové ověřování (MFA) třetí strany
- Shromažďování libovolných vstupů uživatele
- Integrace s externími systémy pomocí REST API komunikace
Každou cestu uživatele definuje zásada. Můžete vytvořit tolik zásad, kolik jich potřebujete pro zajištění nejlepšího uživatelského prostředí pro vaši organizaci.
Vlastní zásady jsou definovány několika soubory XML, které na sebe navzájem odkazují v hierarchickém řetězu. Prvky XML definují schéma deklarací identity, transformace deklarací identity, definice obsahu, zprostředkovatele deklarací identity, technické profily, kroky orchestrace cest uživatelů a další aspekty prostředí identity.
Výkonná flexibilita vlastních zásad je nejvhodnější pro případy, kdy potřebujete vytvořit komplexní scénáře identity. Vývojáři, kteří konfigurují vlastní zásady, musí podrobná nastavení důvěryhodných vztahů za účelem zahrnutí koncových bodů metadat, přesných definic deklarací identity a konfigurací tajných kódů, klíčů a certifikátů podle potřeby u každého poskytovatele identity.
přečtěte si další informace o vlastních zásadách ve vlastních zásadách v Azure Active Directory B2C.
Porovnání toků uživatelů a vlastních zásad
Následující tabulka obsahuje podrobné porovnání scénářů, které můžete povolit pomocí Azure AD B2Cch uživatelských toků a vlastních zásad.
| Kontext | Toky uživatele | Vlastní zásady |
|---|---|---|
| Cíloví uživatelé | Všichni vývojáři aplikací s odbornými znalostmi identity nebo bez nich. | Specialisté na identity, systémy integrátorů, konzultantů a interních identit. jsou příjemné díky OpenID Připojení toků a pochopení zprostředkovatelů identit a ověřování založeného na deklaracích identity. |
| Metoda konfigurace | Azure Portal s uživatelsky přívětivým uživatelským rozhraním (UI). | Přímo upravování souborů XML a následné nahrávání do Azure Portal. |
| Přizpůsobení uživatelského rozhraní | Úplné přizpůsobení uživatelského rozhraní , včetně HTML, CSS a JavaScript. Vícejazyčná podpora s vlastními řetězci. |
Stejné jako toky uživatelů |
| Přizpůsobení atributu | Standardní a vlastní atributy. | Stejné jako toky uživatelů |
| Správa tokenů a relací | Přizpůsobení tokenů a chování relací. | Stejné jako toky uživatelů |
| Zprostředkovatelé identit | předdefinovaný místní nebo sociální poskytovatel, jako je například federace s Azure Active Directory klienty. | OIDC založené na standardech, OAUTH a SAML. Ověřování je také možné pomocí integrace s rozhraními REST API. |
| Úkoly identity | Zaregistrujte se nebo přihlaste pomocí místních nebo mnoha sociálních účtů. Samoobslužné resetování hesla. Úprava profilu Multi-Factor Authentication. Toky přístupového tokenu. |
Dokončete stejné úlohy jako toky uživatelů pomocí vlastních zprostředkovatelů identity nebo použijte vlastní obory. Zřídit uživatelský účet v jiném systému v době registrace. Poslat uvítací e-mail pomocí vlastního poskytovatele e-mailové služby. Použijte úložiště uživatele mimo Azure AD B2C. Pomocí rozhraní API ověřte informace poskytnuté uživatelem s důvěryhodným systémem. |
Integrace aplikací
Můžete vytvořit mnoho uživatelských toků nebo vlastní zásady různých typů ve vašem tenantovi a podle potřeby je používat ve svých aplikacích. V rámci aplikací lze znovu použít toky uživatelů a vlastní zásady. Tato flexibilita umožňuje definovat a upravovat prostředí identity s minimálními nebo žádnými změnami kódu.
Když se uživatel chce přihlašovat k aplikaci, aplikace zahájí žádost o autorizaci koncovému bodu uživatele nebo vlastního koncového bodu zadaného zásadami. Tok uživatele nebo vlastní zásady definují a řídí uživatelské prostředí. Po dokončení toku uživatele Azure AD B2C vygeneruje token a pak přesměruje uživatele zpět do vaší aplikace.
Stejný tok uživatele nebo vlastní zásady můžou používat víc aplikací. Jedna aplikace může používat více uživatelských toků nebo vlastních zásad.
Například pro přihlášení k aplikaci používá aplikace tok uživatele registrace nebo přihlášení . Až se uživatel přihlásí, může chtít upravit jeho profil. Chcete-li upravit profil, aplikace zahájí jinou žádost o autorizaci, tentokrát pomocí profilu upravit tok uživatele.
Vaše aplikace aktivuje tok uživatele pomocí standardní žádosti o ověření protokolu HTTP, která obsahuje název toku uživatele nebo vlastní zásady. Přizpůsobený token se přijímá jako odpověď.
Další kroky
- Pokud chcete vytvořit toky doporučeného uživatele, postupujte podle pokynů v tématu kurz: vytvoření toku uživatele.
- Přečtěte si o verzích toku uživatele v Azure AD B2C.
- Další informace o Azure AD B2C vlastních zásad.