Översikt över användarflöden och anpassade principer
I Azure AD B2C kan du definiera den affärslogik som användarna följer för att få åtkomst till ditt program. Du kan till exempel bestämma sekvensen med de steg som användarna följer när de loggar in, registrerar sig, redigerar en profil eller återställer ett lösenord. När du har slutfört sekvensen hämtar användaren en token och får åtkomst till ditt program.
I Azure AD B2C finns det två sätt att tillhandahålla identitetsanvändarupplevelser:
Användarflöden är fördefinierade, inbyggda, konfigurerbara principer som vi tillhandahåller så att du kan skapa funktioner för registrering, inloggning och principredigering på bara några minuter.
Med anpassade principer kan du skapa egna användarresor för komplexa scenarier för identitetsupplevelser som inte stöds av användarflöden. Azure AD B2C använder anpassade principer för att ge utökningsbarhet.
Följande skärmbild visar användargränssnittet för användarflödesinställningar jämfört med konfigurationsfiler för anpassade principer.
Den här artikeln ger en kort översikt över användarflöden och anpassade principer och hjälper dig att avgöra vilken metod som fungerar bäst för dina affärsbehov.
Användarflöden
För att konfigurera de vanligaste identitetsuppgifterna innehåller Azure Portal flera fördefinierade och konfigurerbara principer som kallas användarflöden.
Du kan konfigurera användarflödesinställningar som dessa för att styra beteendet för identitetsupplevelsen i dina program:
- Kontotyper som används för inloggning, till exempel sociala konton som facebook eller lokala konton som använder en e-postadress och ett lösenord för inloggning
- Attribut som ska samlas in från konsumenten, till exempel förnamn, postnummer eller land/region för uppehållstillstånd
- Microsoft Entra multifaktorautentisering
- Anpassning av användargränssnittet
- Uppsättning anspråk i en token som programmet tar emot när användaren har slutfört användarflödet
- Sessionshantering
- ... och mycket mer
De flesta vanliga identitetsscenarier för appar kan definieras och implementeras effektivt med användarflöden. Vi rekommenderar att du använder de inbyggda användarflödena, såvida du inte har komplexa scenarier för användarresor som kräver fullständig flexibilitet för anpassade principer.
Anpassade principer
Anpassade principer är konfigurationsfiler som definierar beteendet för användarupplevelsen för din Azure AD B2C-klientorganisation. Användarflöden är fördefinierade i Azure AD B2C-portalen för de vanligaste identitetsuppgifterna, men anpassade principer kan redigeras fullständigt av en identitetsutvecklare för att utföra många olika uppgifter.
En anpassad princip är helt konfigurerbar och principdriven. Den samordnar förtroendet mellan entiteter i standardprotokoll. Till exempel, OpenID Connect, OAuth, SAML och några icke-standard sådana, till exempel UTBYTEn av REST API-baserade system-till-system-anspråk. Ramverket skapar användarvänliga, vitmärkta upplevelser.
Med den anpassade principen kan du skapa användarresor med valfri kombination av steg. Exempel:
- Federera med andra identitetsprovidrar
- Utmaningar med multifaktorautentisering från första och tredje part
- Samla in eventuella användarindata
- Integrera med externa system med hjälp av REST API-kommunikation
Varje användarresa definieras av en princip. Du kan skapa så många eller så få principer som du behöver för att aktivera den bästa användarupplevelsen för din organisation.
En anpassad princip definieras av flera XML-filer som refererar till varandra i en hierarkisk kedja. XML-elementen definierar anspråksschemat, anspråkstransformeringar, innehållsdefinitioner, anspråksproviders, tekniska profiler, orkestreringssteg för användarresa och andra aspekter av identitetsupplevelsen.
Den kraftfulla flexibiliteten i anpassade principer passar bäst när du behöver skapa komplexa identitetsscenarier. Utvecklare som konfigurerar anpassade principer måste definiera de betrodda relationerna noggrant för att inkludera metadataslutpunkter, exakta anspråksutbytesdefinitioner och konfigurera hemligheter, nycklar och certifikat efter behov av varje identitetsprovider.
Läs mer om anpassade principer i Anpassade principer i Azure Active Directory B2C.
Jämföra användarflöden och anpassade principer
Följande tabell innehåller en detaljerad jämförelse av de scenarier som du kan aktivera med Azure AD B2C-användarflöden och anpassade principer.
| Kontext | Användarflöden | Anpassade principer |
|---|---|---|
| Målanvändare | Alla programutvecklare med eller utan identitetsexpertis. | Identitetsproffs, systemintegratörer, konsulter och interna identitetsteam. De är bekväma med OpenID Connect-flöden och förstår identitetsprovidrar och anspråksbaserad autentisering. |
| Konfigurationsmetod | Azure Portal med ett användarvänligt användargränssnitt (UI). | Redigera XML-filer direkt och ladda sedan upp till Azure Portal. |
| Anpassning av användargränssnittet | Fullständig anpassning av användargränssnittet , inklusive HTML, CSS och JavaScript. Stöd för flera språk med anpassade strängar. |
Samma som användarflöden |
| Attributanpassning | Standardattribut och anpassade attribut. | Samma som användarflöden |
| Hantering av token och sessioner | Anpassa token ochsessionsbeteende. | Samma som användarflöden |
| Identitetsprovidrar | Fördefinierad lokal eller social provider, till exempel federation med Microsoft Entra klientorganisationer. | Standardbaserad OIDC, OAUTH och SAML. Autentisering är också möjligt med hjälp av integrering med REST-API:er. |
| Identitetsuppgifter | Registrera dig eller logga in med lokala eller många sociala konton. Lösenordsåterställning med självbetjäning. Profilredigering. Multifaktorautentisering. Åtkomsttokenflöden. |
Utför samma uppgifter som användarflöden med hjälp av anpassade identitetsprovidrar eller använd anpassade omfång. Etablera ett användarkonto i ett annat system vid tidpunkten för registreringen. Skicka ett välkomstmeddelande med din egen e-posttjänstleverantör. Använd ett användararkiv utanför Azure AD B2C. Verifiera att användaren har angett information med ett betrott system med hjälp av ett API. |
Integrering av program
Du kan skapa många användarflöden eller anpassade principer av olika typer i din klientorganisation och använda dem i dina program efter behov. Både användarflöden och anpassade principer kan återanvändas i olika program. Med den här flexibiliteten kan du definiera och ändra identitetsupplevelser med minimala eller inga ändringar i koden.
När en användare vill logga in på ditt program initierar programmet en auktoriseringsbegäran till en användarflödes- eller anpassad slutpunkt som tillhandahålls av principen. Användarflödet eller den anpassade principen definierar och styr användarens upplevelse. När de slutför ett användarflöde genererar Azure AD B2C en token och omdirigerar sedan användaren tillbaka till ditt program.
Flera program kan använda samma användarflöde eller anpassade princip. Ett enda program kan använda flera användarflöden eller anpassade principer.
Om du till exempel vill logga in i ett program använder programmet användarflödet för registrering eller inloggning . När användaren har loggat in kanske de vill redigera sin profil. För att redigera profilen initierar programmet en annan auktoriseringsbegäran, den här gången med hjälp av användarflödet för profilredigering .
Ditt program utlöser ett användarflöde med hjälp av en http-standardautentiseringsbegäran som innehåller användarflödet eller det anpassade principnamnet. En anpassad token tas emot som ett svar.
Nästa steg
- Om du vill skapa de rekommenderade användarflödena följer du anvisningarna i Självstudie: Skapa ett användarflöde.
- Läs mer om användarflödesversionerna i Azure AD B2C.
- Läs mer om Azure AD anpassade B2C-principer.