Visão geral de fluxos dos usuários e políticas personalizadas
No Azure AD B2C, você pode definir a lógica de negócios que os usuários seguem para obter acesso ao seu aplicativo. Por exemplo, você pode determinar a sequência de etapas que os usuários seguem ao se conectar, inscrever-se, editar um perfil ou redefinir uma senha. Depois de concluir a sequência, o usuário adquire um token e obtém acesso ao seu aplicativo.
No Azure AD B2C, existem duas maneiras de fornecer experiências de usuário de identidade:
Fluxos dos usuários são políticas predefinidas, internas e configuráveis que fornecemos para que você possa criar experiências de inscrição, entrada e edição de política em minutos.
Políticas personalizadas permitem que você crie seus próprios percursos do usuário para cenários de experiência de identidade complexos que não têm suporte de fluxos de usuário. O Azure AD B2C usa políticas personalizadas para fornecer extensibilidade.
A captura de tela a seguir mostra a interface do usuário das configurações de fluxo do usuário, versus arquivos de configuração de política personalizados.
Este artigo fornece uma breve visão geral dos fluxos dos usuários e das políticas personalizadas e ajuda você a decidir qual método funcionará melhor para suas necessidades de negócios.
Fluxos de usuário
Para configurar as tarefas de identidade mais comuns, o portal do Azure inclui diversas políticas predefinidas e configuráveis chamadas fluxos dos usuários.
Você pode definir configurações de fluxo de usuário como essas para controlar os comportamentos de experiência de identidade em seus aplicativos:
- Tipos de conta usados para entrar, por exemplo, contas sociais como as do Facebook ou locais que usam um endereço de email e uma senha para entrada
- Atributos a serem coletados do consumidor, tais como nome, código postal ou país/região de residência
- Autenticação multifator do Microsoft Entra
- Personalização da interface do usuário
- Conjunto de declarações em um token que seu aplicativo recebe depois que o usuário conclui o fluxo do usuário
- Gerenciamento da sessão
- ... e muito mais
A maioria dos casos de identidade comuns para aplicativos pode ser definida e implementada de modo eficiente com fluxos de usuário. Recomendamos que você use os fluxos dos usuários internos, a menos que você tenha cenários de percurso do usuário complexos que exigem a flexibilidade total das políticas personalizadas.
Políticas personalizadas
Políticas personalizadas são arquivos de configuração que definem o comportamento da sua experiência de usuário do locatário do Azure AD B2C. Embora os fluxos dos usuários sejam predefinidos no portal do Azure AD B2C para as tarefas mais comuns de identidade, as políticas personalizadas podem ser editadas por completo por um desenvolvedor de identidade para concluir diversas tarefas diferentes.
Uma política personalizada é totalmente configurável e controlada por política. Isso orquestra a confiança entre as entidades nos protocolos padrão. Por exemplo, OpenID Connect, OAuth, SAML e alguns não padrão, como trocas de declarações de sistema para sistema baseadas na API REST. A estrutura cria experiências fáceis de usar e rotuladas em branco.
A política personalizada oferece a capacidade de construir percursos do usuário com qualquer combinação de etapas. Por exemplo:
- Federar com outros provedores de identidade
- Desafios de autenticação multifator de fornecedores internos e terceiros
- Coletar qualquer entrada do usuário
- Integrar a sistemas externos usando a comunicação da API REST
Cada jornada do usuário é definida por uma política. Você pode criar quantas políticas precisar para habilitar a melhor experiência do usuário para sua organização.
Uma política personalizada é definida por vários arquivos XML que se referenciam entre si em uma cadeia hierárquica. Os elementos XML definem o esquema de declarações, as transformações de declarações, as definições de conteúdo, os provedores de declarações, os perfis técnicos, as etapas de orquestração do percurso do usuário e outros aspectos da experiência de identidade.
A poderosa flexibilidade das políticas personalizadas é mais adequada para quando você precisa criar cenários de identidade complexos. Os desenvolvedores que configuram as políticas personalizadas devem definir as relações de confiança em detalhes para incluir pontos de extremidade de metadados, definições exatas de troca de declarações e configurar segredos, chaves e certificados, conforme necessário, para cada provedor de identidade.
Saiba mais sobre políticas personalizadas em Políticas personalizadas no Azure Active Directory B2C.
Comparando fluxos dos usuários e as políticas personalizadas
A tabela a seguir fornece uma comparação detalhada dos cenários que você pode habilitar com fluxos dos usuários e políticas personalizadas do Azure AD B2C.
| Contexto | Fluxos de usuário | Políticas personalizadas |
|---|---|---|
| Usuários de destino | Todos os desenvolvedores de aplicativos, com ou sem experiência em identidade. | Profissionais de identidade, integradores de sistemas, consultores e equipes internas de identidade. Estão familiarizados com fluxos do OpenID Connect e têm conhecimento sobre a autenticação baseada em declarações e os provedores de identidade. |
| Método de configuração | Portal do Azure com uma UI (interface do usuário) amigável ao usuário. | Editando arquivos XML diretamente e carregando-os no portal do Azure. |
| Personalização da interface do usuário | Personalização completa da interface do usuário incluindo HTML, CSS e JavaScript. Suporte a várias linguagens com cadeias de caracteres Personalizadas. |
Mesmo que os fluxos de usuário |
| Personalização de atributos | Atributos padrão e personalizados. | Mesmo que os fluxos de usuário |
| Gerenciamento de tokens e sessões | Personalizar tokens e comportamento de sessões. | Mesmo que os fluxos de usuário |
| Provedores de Identidade | Provedor social ou local predefinido, como federação com locatários do Microsoft Entra. | SAML, OAUTH e OIDC baseado em padrões. A autenticação também é possível usando a integração com APIs REST. |
| Tarefas de identidade | Inscrever-se ou entrar com contas locais ou muitas contas sociais. Redefinição de senha self-service. Edição de perfil. Autenticação multifator. Acessar fluxos de token. |
Concluir as mesmas tarefas como fluxos de usuários usando os provedores de identidade personalizados ou usar escopos personalizados. Provisione uma conta de usuário em outro sistema no momento do registro. Enviar um email de boas-vindas usando seu próprio provedor de serviços de email. Use um repositório de usuários fora do Azure AD B2C. Valide as informações fornecidas pelo usuário com um sistema confiável usando uma API. |
Integração de aplicativos
É possível criar muitos fluxos de usuários ou políticas personalizadas de diferentes tipos no locatário e usá-los nos aplicativos, conforme necessário. Os fluxos de usuário e as políticas personalizadas podem ser reutilizados em todos os aplicativos. Essa flexibilidade permite definir e modificar experiências de identidade com pouca ou nenhuma alteração no seu código.
Quando um usuário deseja entrar em seu aplicativo, o aplicativo inicia uma solicitação de autorização para um fluxo de usuário ou um ponto de extremidade fornecido pela política personalizada. O fluxo do usuário ou a política personalizada define e controla a experiência do usuário. Quando conclui um fluxo de usuários, o Azure AD B2C gera um token que redireciona o usuário para o aplicativo.
Vários aplicativos podem usar o mesmo fluxo de usuário ou a mesma política personalizada. Um único aplicativo pode usar vários fluxos dos usuários ou políticas personalizadas.
Por exemplo, para entrar em um aplicativo, o aplicativo usa o fluxo de usuário de inscrição ou entrada. Após o usuário entrar, ele poderá editar o perfil. Para editar o perfil, o aplicativo inicia outra solicitação de autorização, desta vez usando o fluxo de usuário de edição de perfil.
O aplicativo dispara um fluxo de usuário usando uma solicitação de autenticação HTTP padrão que inclui um fluxo de usuário ou nome da política personalizada. Um token personalizado é recebido como uma resposta.
Próximas etapas
- Para criar os fluxos dos usuários recomendados, siga as instruções no Tutorial: Criar um fluxo de usuário.
- Saiba mais sobre as versões de fluxo de usuário no Azure AD B2C.
- Saiba mais sobre as políticas personalizadas do Azure AD B2C.