Fluxos de utilizador e visão geral das políticas personalizadasUser flows and custom policies overview

No Azure AD B2C, pode definir a lógica de negócio que os utilizadores seguem para ter acesso à sua aplicação.In Azure AD B2C, you can define the business logic that users follow to gain access to your application. Por exemplo, pode determinar a sequência de passos que os utilizadores seguem quando fazem sessão, se inscrevem, editam um perfil ou reiniciam uma palavra-passe.For example, you can determine the sequence of steps users follow when they sign in, sign up, edit a profile, or reset a password. Após completar a sequência, o utilizador adquire um token e ganha acesso à sua aplicação.After completing the sequence, the user acquires a token and gains access to your application.

Em Azure AD B2C, existem duas formas de proporcionar experiências de utilizador de identidade:In Azure AD B2C, there are two ways to provide identity user experiences:

  • Os fluxos de utilizador são políticas pré-indefinidas, incorporadas e configuráveis que fornecemos para que possa criar experiências de inscrição, inscrição e edição de políticas em minutos.User flows are predefined, built-in, configurable policies that we provide so you can create sign-up, sign-in, and policy editing experiences in minutes.

  • As políticas personalizadas permitem-lhe criar as suas próprias viagens de utilizador para cenários complexos de experiência de identidade.Custom policies enable you to create your own user journeys for complex identity experience scenarios.

A imagem que se segue mostra as definições de fluxo do utilizador UI, versus ficheiros de configuração de política personalizados.The following screenshot shows the user flow settings UI, versus custom policy configuration files.

A screenshot mostra as definições de fluxo do utilizador UI, versus ficheiros de configuração de política personalizados.

Este artigo fornece uma breve visão geral dos fluxos dos utilizadores e das políticas personalizadas, e ajuda-o a decidir qual o método que funcionará melhor para as necessidades do seu negócio.This article gives a brief overview of user flows and custom policies, and helps you decide which method will work best for your business needs.

Fluxos do utilizadorUser flows

Para configurar as tarefas de identidade mais comuns, o portal Azure inclui várias políticas predefinidas e configuráveis chamadas fluxos de utilizador.To set up the most common identity tasks, the Azure portal includes several predefined and configurable policies called user flows.

Pode configurar definições de fluxo de utilizador como estas para controlar comportamentos de experiência de identidade nas suas aplicações:You can configure user flow settings like these to control identity experience behaviors in your applications:

  • Tipos de conta utilizados para o s-in, como contas sociais como um Facebook, ou contas locais que usam um endereço de e-mail e senha para iniciar saçãoAccount types used for sign-in, such as social accounts like a Facebook, or local accounts that use an email address and password for sign-in
  • Atributos a recolher junto do consumidor, tais como o primeiro nome, código postal ou país/região de residênciaAttributes to be collected from the consumer, such as first name, postal code, or country/region of residency
  • Autenticação de vários fatores Azure Ad (MFA)Azure AD Multi-Factor Authentication (MFA)
  • Personalização da interface de utilizadorCustomization of the user interface
  • Conjunto de reclamações num token que a sua aplicação recebe depois de o utilizador completar o fluxo do utilizadorSet of claims in a token that your application receives after the user completes the user flow
  • Gestão de sessõesSession management
  • ... e mais...and more

A maioria dos cenários de identidade comuns para apps podem ser definidos e implementados eficazmente com fluxos de utilizadores.Most of the common identity scenarios for apps can be defined and implemented effectively with user flows. Recomendamos que utilize os fluxos de utilizador incorporados, a menos que tenha cenários complexos de viagem de utilizador que exijam a flexibilidade total das políticas personalizadas.We recommend that you use the built-in user flows, unless you have complex user journey scenarios that require the full flexibility of custom policies.

Políticas personalizadasCustom policies

As políticas personalizadas são ficheiros de configuração que definem o comportamento da sua experiência de utilizador do inquilino Azure AD B2C.Custom policies are configuration files that define the behavior of your Azure AD B2C tenant user experience. Embora os fluxos de utilizador estejam predefinidos no portal Azure AD B2C para as tarefas de identidade mais comuns, as políticas personalizadas podem ser totalmente editadas por um desenvolvedor de identidade para completar muitas tarefas diferentes.While user flows are predefined in the Azure AD B2C portal for the most common identity tasks, custom policies can be fully edited by an identity developer to complete many different tasks.

Uma política personalizada é totalmente configurável e orientada pela política.A custom policy is fully configurable and policy-driven. Orquestra a confiança entre entidades em protocolos padrão.It orchestrates trust between entities in standard protocols. Por exemplo, OpenID Connect, OAuth, SAML e alguns não padrão, por exemplo, permutas de sistema-sistema baseadas em API.For example, OpenID Connect, OAuth, SAML, and a few non-standard ones, for example REST API-based system-to-system claims exchanges. A estrutura cria experiências fáceis de utilizar e etiquetas brancas.The framework creates user-friendly, white-labeled experiences.

A política personalizada dá-lhe a capacidade de construir viagens de utilizador com qualquer combinação de passos.The custom policy gives you the ability to construct user journeys with any combination of steps. Por exemplo:For example:

  • Federate com outros fornecedores de identidadeFederate with other identity providers
  • Desafios da autenticação de múltiplos fatores de primeira e de terceiros (MFA)First- and third-party multi-factor authentication (MFA) challenges
  • Recolher qualquer entrada de utilizadorCollect any user input
  • Integre-se com sistemas externos utilizando a comunicação REST APIIntegrate with external systems using REST API communication

Cada viagem de utilizador é definida por uma política.Each user journey is defined by a policy. Pode construir quantas ou poucas políticas necessita para permitir a melhor experiência do utilizador para a sua organização.You can build as many or as few policies as you need to enable the best user experience for your organization.

Diagrama mostrando um exemplo de uma viagem complexa de utilizador possibilitada pelo IEF

Uma política personalizada é definida por vários ficheiros XML que se referem uns aos outros numa cadeia hierárquica.A custom policy is defined by several XML files that refer to each other in a hierarchical chain. Os elementos XML definem o esquema de reclamações, as transformações de reclamações, as definições de conteúdo, os fornecedores de sinistros, os perfis técnicos, as etapas de orquestração de jornadas de utilizador e outros aspetos da experiência de identidade.The XML elements define the claims schema, claims transformations, content definitions, claims providers, technical profiles, user journey orchestration steps, and other aspects of the identity experience.

A poderosa flexibilidade das políticas personalizadas é mais adequada para quando é necessário construir cenários de identidade complexos.The powerful flexibility of custom policies is most appropriate for when you need to build complex identity scenarios. Os desenvolvedores que configuram políticas personalizadas devem definir as relações fidedignas com cuidado para incluir pontos finais de metadados, definições exatas de troca de alegações e configurar segredos, chaves e certificados, conforme necessário por cada fornecedor de identidade.Developers configuring custom policies must define the trusted relationships in careful detail to include metadata endpoints, exact claims exchange definitions, and configure secrets, keys, and certificates as needed by each identity provider.

Saiba mais sobre políticas personalizadas em políticas personalizadas no Azure Ative Directory B2C.Learn more about custom policies in Custom policies in Azure Active Directory B2C.

Comparar fluxos de utilizadores e políticas personalizadasComparing user flows and custom policies

A tabela seguinte dá uma comparação detalhada dos cenários que pode com os fluxos de utilizador AD B2C do Azure E.The following table gives a detailed comparison of the scenarios you can with Azure AD B2C user flows and custom policy.

ContextoContext Fluxos do utilizadorUser flows Políticas personalizadasCustom policies
Utilizadores-alvoTarget users Todos os desenvolvedores de aplicações com ou sem conhecimento de identidade.All application developers with or without identity expertise. Profissionais de identidade, integradores de sistemas, consultores e equipas de identidade interna.Identity pros, systems integrators, consultants, and in-house identity teams. São confortáveis com os fluxos OpenID Connect e compreendem os fornecedores de identidade e a autenticação baseada em sinistros.They are comfortable with OpenID Connect flows and understand identity providers and claims-based authentication.
Método de configuraçãoConfiguration method Portal Azure com uma interface de utilizador fácil de utilizar (UI).Azure portal with a user-friendly user-interface (UI). Editar diretamente ficheiros XML e, em seguida, fazer o upload para o portal Azure.Directly editing XML files and then uploading to the Azure portal.
Personalização de UIUI customization Personalização completa da UI incluindo HTML, CSS e, JavaScript.Full UI customization including HTML, CSS and, JavaScript.

Suporte multilanguage com cordas personalizadas.Multilanguage support with Custom strings.
MesmaSame
Personalização de atributosAttribute customization Atributos padrão e personalizados.Standard and custom attributes. MesmaSame
Gestão de token e sessãoToken and session management Personalize o comportamento de tokens e sessões.Customize tokens and sessions behavior. MesmaSame
Fornecedores de IdentidadeIdentity Providers Predefinido provedor local ou social,como federação com inquilinos do Azure Ative Directory.Predefined local or social provider, such as federation with Azure Active Directory tenants. OIDC, OAUTH e SAML baseados em padrões.Standards-based OIDC, OAUTH, and SAML. A autenticação também é possível utilizando a integração com AS REST.Authentication is also possible by using integration with REST APIs.
Tarefas identitáriasIdentity Tasks Inscreva-se ou inscreva-se com contas locais ou muitas contas sociais.Sign-up or sign-in with local or many social accounts.

Redefinição da palavra-passe de autosserviço.Self-service password reset.

Edição de perfil.Profile edit.

Autenticação multi-factor.Multi-Factor Authentication.

O acesso aos fluxos de fichas.Access token flows.
Complete as mesmas tarefas que os fluxos do utilizador utilizando fornecedores de identidade personalizados ou utilize âmbitos personalizados.Complete the same tasks as user flows using custom identity providers or use custom scopes.

Disponibilização de uma conta de utilizador noutro sistema no momento do registo.Provision a user account in another system at the time of registration.

Envie um e-mail de boas-vindas usando o seu próprio fornecedor de serviços de e-mail.Send a welcome email using your own email service provider.

Utilize uma loja de utilizadores fora do Azure AD B2C.Use a user store outside Azure AD B2C.

Validar o utilizador forneceu informações com um sistema fidedigno utilizando uma API.Validate user provided information with a trusted system by using an API.

Integração de aplicaçõesApplication integration

Pode criar muitos fluxos de utilizador, ou políticas personalizadas de diferentes tipos no seu inquilino e usá-las nas suas aplicações conforme necessário.You can create many user flows, or custom policies of different types in your tenant and use them in your applications as needed. Tanto os fluxos de utilizador como as políticas personalizadas podem ser reutilizadas através das aplicações.Both user flows and custom policies can be reused across applications. Esta flexibilidade permite-lhe definir e modificar experiências de identidade com alterações mínimas ou nenhumas ao seu código.This flexibility enables you to define and modify identity experiences with minimal or no changes to your code.

Quando um utilizador quer iniciar sação na sua aplicação, a aplicação inicia um pedido de autorização a um ponto final fornecido por políticas de fluxo ou personalizados.When a user wants to sign in to your application, the application initiates an authorization request to a user flow- or custom policy-provided endpoint. O fluxo do utilizador ou a política personalizada define e controla a experiência do utilizador.The user flow or custom policy defines and controls the user's experience. Quando completam um fluxo de utilizador, o Azure AD B2C gera um token e, em seguida, redireciona o utilizador de volta para a sua aplicação.When they complete a user flow, Azure AD B2C generates a token, then redirects the user back to your application.

Aplicativo móvel com setas mostrando fluxo entre a página de entrada de Azure AD B2C

Várias aplicações podem usar o mesmo fluxo de utilizador ou política personalizada.Multiple applications can use the same user flow or custom policy. Uma única aplicação pode utilizar vários fluxos de utilizador ou políticas personalizadas.A single application can use multiple user flows or custom policies.

Por exemplo, para iniciar sôm numa aplicação, a aplicação utiliza a inscrição ou o sinal no fluxo do utilizador.For example, to sign in to an application, the application uses the sign up or sign in user flow. Depois de o utilizador ter assinado, podem querer editar o seu perfil.After the user has signed in, they may want to edit their profile. Para editar o perfil, a aplicação inicia outro pedido de autorização, desta vez utilizando o fluxo do utilizador de edição de perfil.To edit the profile, the application initiates another authorization request, this time using the profile edit user flow.

A sua aplicação aciona um fluxo de utilizador utilizando um pedido de autenticação HTTP padrão que inclui o fluxo do utilizador ou o nome de política personalizado.Your application triggers a user flow by using a standard HTTP authentication request that includes the user flow or custom policy name. Um token personalizado é recebido como resposta.A customized token is received as a response.

Passos seguintesNext steps