Note sulla versione di anteprima pubblica dei criteri personalizzati di Azure Active Directory B2CRelease notes for Azure Active Directory B2C custom policy public preview

Il set di funzionalità dei criteri personalizzati è ora disponibile per la valutazione in anteprima pubblica per tutti i clienti di Azure Active Directory B2C (Azure AD B2C).The custom policy feature set is now available for evaluation under public preview for all Azure Active Directory B2C (Azure AD B2C) customers. Questo set di funzionalità è destinato agli sviluppatori esperti che creano le soluzioni di gestione delle identità più complesse.This feature set is targeted at advanced identity developers building the most complex identity solutions.

Attualmente, questo set di funzionalità richiede agli sviluppatori di configurare direttamente il framework dell'esperienza di gestione delle identità tramite la modifica di file XML.Today, this feature set requires developers to configure the Identity Experience Framework directly via XML file editing. Si tratta di un metodo di configurazione avanzato e complesso.This method of configuration is powerful and complex. Gli sviluppatori esperti di soluzioni di gestione delle identità che usano questo framework dovranno includere nei piani il tempo necessario per completare le procedure dettagliate e leggere i documenti di riferimento.Advanced identity developers using the Identity Experience Framework should plan to invest some time completing walk-throughs and reading reference documents.

Funzionalità incluse nell'anteprima pubblicaFeatures included in this public preview

Con le nuove funzionalità introdotte nell'anteprima pubblica, gli sviluppatori possono eseguire queste attività:With the new features introduced in the public preview, developers can perform the following tasks:

  • Creare e caricare percorsi utente di autenticazione personalizzati usando criteri personalizzati.Author and upload custom authentication user journeys by using custom policies.
    • Descrivere in modo dettagliato i percorsi utente come scambi tra provider di attestazioni.Describe user journeys step-by-step as exchanges between claims providers.
    • Definire la diramazione condizionale nei percorsi utente.Define conditional branching in user journeys.
  • Integrare servizi abilitati per API REST nei percorsi utente di autenticazione personalizzati.Integrate REST API-enabled services in your custom authentication user journeys.
  • Aggiungere la federazione con provider di identità conformi allo standard OpenID Connect.Add federation with identity providers that are compliant with the OpenIDConnect standard.
  • Aggiungere la federazione con provider di identità che rispettano il protocollo SAML 2.0.Add federation with identity providers that adhere to the SAML 2.0 protocol.

Condizioni per l'anteprima pubblicaTerms of the public preview

  • È consigliabile usare le nuove funzionalità solo a scopo di valutazione.We encourage you to use the new features for evaluation purposes only.
  • Le nuove funzionalità non sono destinate all'uso in un ambiente di produzione.The new features are not intended for use in a production environment.
  • I contratti di servizio non si applicano alle nuove funzionalità.Service level agreements (SLAs) do not apply to the new features.
  • È possibile inviare richieste di supporto tramite i normali canali del supporto.Support requests can be filed through regular support channels.
  • Non è stata fissata una data per la disponibilità generale.There is no promised date for general availability.
  • A propria discrezione e per qualsiasi motivo, Microsoft può contrassegnare e rifiutare o limitare gli scenari e i percorsi utente che esulano dagli obiettivi del prodotto Azure AD B2C di offrire una piattaforma di gestione delle identità e degli accessi per i clienti.At our discretion, and for any reason, Microsoft can flag and reject or restrict scenarios and user journeys that exceed the scope of the Azure AD B2C product charter to serve as a customer identity and access management (CIAM) platform.

Responsabilità degli sviluppatori che usano il set di funzionalità dei criteri personalizzatiResponsibilities of custom policy feature-set developers

La configurazione manuale dei criteri garantisce un accesso di livello inferiore alla piattaforma sottostante di Azure AD B2C e determina la creazione di un framework attendibilità interamente personalizzabile e univoco.Manual policy configuration grants lower-level access to the underlying platform of Azure AD B2C and results in the creation of a unique, fully customizable trust framework. Le possibili permutazioni di provider di identità personalizzati, relazioni di trust, integrazioni con servizi esterni e flussi di lavoro dettagliati risultano particolarmente impegnative per gli sviluppatori esperti da cui vengono utilizzate.The possible permutations of custom identity providers, trust relationships, integrations with external services, and step-by-step workflows place greater demands on the advanced developers consuming them.

Per sfruttare appieno l'anteprima pubblica, è consigliabile che gli sviluppatori che utilizzano il set di funzionalità dei criteri personalizzati si attengano alle linee guida seguenti:To fully benefit from the public preview, we suggest that developers consuming the custom policy feature set adhere to the following guidelines:

  • Acquisire familiarità con il linguaggio di configurazione del framework dell'esperienza di gestione delle identità e con la gestione di chiavi e segreti.Become familiar with the configuration language of the Identity Experience Framework and key/secrets management.
  • Assumere la proprietà degli scenari e delle integrazioni personalizzate.Take ownership of scenarios and custom integrations.
  • Eseguire test metodici degli scenari.Perform methodical scenario testing.
  • Seguire le procedure consigliate di staging e sviluppo software con almeno un ambiente di sviluppo e testing e un ambiente di produzione.Follow software development and staging best practices with a minimum of one development and testing environment and one production environment.
  • Mantenersi aggiornati sui nuovi sviluppi dei servizi e dei provider di identità con cui viene eseguita l'integrazione.Stay informed about new developments from the identity providers and services you integrate with. Ad esempio, tenere traccia delle modifiche dei segreti e delle modifiche pianificate e non pianificate del servizio.For example, keep track of changes in secrets and of scheduled and unscheduled changes to the service.
  • Configurare il monitoraggio attivo e monitorare il tempo di risposta degli ambienti di produzione.Set up active monitoring, and monitor the responsiveness of production environments.
  • Mantenere aggiornati gli indirizzi di posta elettronica di contatto nella sottoscrizione di Azure e prestare attenzione ai messaggi di posta elettronica del team del sito live Microsoft.Keep contact email addresses current in the Azure subscription, and stay responsive to the Microsoft live-site team emails.
  • Intervenire tempestivamente quando consigliato del team del sito live Microsoft.Take timely action when advised to do so by the Microsoft live-site team.

Funzionalità per fase e problemi notiFeatures by stage and known issues

Le funzionalità dei criteri personalizzati e del framework dell'esperienza di gestione delle identità sono in costante e rapida evoluzione.Custom Policy/Identity Experience Framework capabilities are under constant and rapid development. Questa tabella è un indice di funzionalità/disponibilità dei componenti.This table is an index of features/component availability.

Pubblicare domande su Stack Overflow all'indirizzo aka.ms/aadb2csoPost questions in Stack Overflow at aka.ms/aadb2cso

Provider di identità, token, protocolliIdentity Providers, Tokens, Protocols

Interfacce con applicazioni e componenti esterniInterfaces with external components and applications

FunzionalitàFeature Sviluppo.Development PreviewPreview GAGA NoteNotes
IDP-OpenIDConnectIDP-OpenIDConnect xx Ad esempio, Google+for example, Google+
IDP-OAUTH2IDP-OAUTH2 xx Ad esempio, Facebookfor example, Facebook
IDP-OAUTH1IDP-OAUTH1 xx Ad esempio, Twitterfor example, Twitter
IDP-SAMLIDP-SAML xx Ad esempio, Salesforce, AD FSfor example, Salesforce, ADFS
IDP-WSFEDIDP-WSFED xx
Relying party OAUTHRelying Party OAUTH xx
Relying Party OIDCRelying Party OIDC xx
Relying Party SAMLRelying Party SAML xx
Relying Party WSFEDRelying Party WSFED xx
API REST con autenticazione di base e del certificatoREST API with basic and cert. auth xx Ad esempio, Funzioni di Azurefor example, Azure Functions

Supporto dei componentiComponent Support

FunzionalitàFeature Sviluppo.Development PreviewPreview GAGA NoteNotes
Azure Multi-Factor AuthenticationAzure Multi Factor Authentication xx
Azure Active Directory come directory localeAzure Active Directory as local directory xx
Sottosistema di posta elettronica di Azure per l'autenticazione a due fattoriAzure Email subsystem for 2FA xx
Supporto per più linguaggiMulti-language support xx
Complessità passwordPassword complexity xx

Definizione del contenutoContent Definition

FunzionalitàFeature Sviluppo.Development PreviewPreview GAGA NoteNotes
Pagina di errore, api.errorError page, api.error xx
Pagina di selezione IDP, api.idpselectionsIDP selection page, api.idpselections xx
Selezione IDP per l'iscrizione, api.idpselections.signupIDP selection for signup, api.idpselections.signup xx
Password dimenticata, api.localaccountpasswordresetForgot Password, api.localaccountpasswordreset xx
Accesso all'account locale, api.localaccountsigninLocal Account Sign-in, api.localaccountsignin xx
Iscrizione dell'account locale, api.localaccountsigninLocal Account Sign-up, api.localaccountsignup xx
Pagina MFA, api.phonefactorMFA page, api.phonefactor xx
Autocertificazione, ad esempio iscrizione all'account di social networking, api.selfassertedSelf-asserted -for example social account sig-up, api.selfasserted xx
Aggiornamento del profilo autocertificato, api.selfasserted.profileupdateSelf-asserted profile update, api.selfasserted.profileupdate xx
Pagina di accesso o iscrizione unificata, api.signuporsigninUnified signup or sign-in page, api.signuporsignin xx

Integrazione del framework dell'esperienza di gestione delle identità dell'appApp-IEF integration

FunzionalitàFeature Sviluppo.Development PreviewPreview GAGA NoteNotes
Parametro di stringa della query id_token_hintQuery string parameter id_token_hint xx
Parametro di stringa della query domain_hintQuery string parameter domain_hint xx Disponibile come attestazione, può essere passato a all'IDPavailable as claim, can be passed to IDP
Parametro di stringa della query login_hintQuery string parameter login_hint xx Disponibile come attestazione, può essere passato a all'IDPavailable as claim, can be passed to IDP
Inserimento di JSON in UserJourney tramite client_assertionInsert JSON into UserJourney via client_assertion xx Verrà deprecatowill be deprecated
Inserimento di JSON in UserJourney come id_token_hintInsert JSON into UserJourney as id_token_hint xx Approccio di avanzamento per passare JSONgo-forward approach to pass JSON

Gestione delle sessioniSession Management

FunzionalitàFeature Sviluppo.Development PreviewPreview GAGA NoteNotes
Provider di sessioni SSOSSO Session Provider xx
Provider di sessioni di accesso esternoExternal Login Session Provider xx
Provider di sessioni SSO SAMLSAML SSO Session Provider xx

SicurezzaSecurity

FunzionalitàFeature Sviluppo.Development PreviewPreview GAGA NoteNotes
Chiavi dei criteri: generazione, manuale, caricamentoPolicy Keys- Generate, Manual, Upload xx
Chiavi dei criteri: RSA/certificato, segretiPolicy Keys- RSA/Cert, Secrets xx

Interfaccia di sviluppoDeveloper interface

FunzionalitàFeature Sviluppo.Development PreviewPreview GAGA NoteNotes
Portale di Azure: esperienza utente del framework dell'esperienza di gestione delle identitàAzure Portal-IEF UX xx
Log UserJourney di Application InsightsApplication Insights UserJourney Logs xx
Log eventi di Application InsightsApplication Insights Event Logs xx

Passaggi successiviNext steps

Introduzione ai criteri personalizzatiGet started with custom policies.