Översikt över användarflöden och anpassade principer
I Azure AD B2C kan du definiera den affärslogik som användarna följer för att få åtkomst till ditt program. Du kan till exempel bestämma i vilken ordning användarna ska följa när de loggar in, registrerar sig, redigerar en profil eller återställer ett lösenord. När du har slutfört sekvensen hämtar användaren en token och får åtkomst till ditt program.
I Azure AD B2C finns det två sätt att tillhandahålla identitetsanvändarupplevelser:
Användarflöden är fördefinierade, inbyggda och konfigurerbara principer som vi tillhandahåller så att du kan skapa registrering, inloggning och principredigering på bara några minuter.
Med anpassade principer kan du skapa egna användarresor för komplexa scenarier med identitetsupplevelsen.
Följande skärmbild visar användargränssnittet för användarflödesinställningar jämfört med anpassade principkonfigurationsfiler.
Den här artikeln ger en kort översikt över användarflöden och anpassade principer och hjälper dig att avgöra vilken metod som passar bäst för dina affärsbehov.
Användarflöden
För att konfigurera de vanligaste identitetsuppgifterna innehåller Azure Portal fördefinierade och konfigurerbara principer som kallas användarflöden.
Du kan konfigurera inställningar för användarflöde som dessa för att styra identitetsupplevelsen i dina program:
- Kontotyper som används för inloggning, till exempel sociala konton som Facebook eller lokala konton som använder en e-postadress och ett lösenord för inloggning
- Attribut som ska samlas in från konsumenten, till exempel förnamn, postnummer eller land/region för hem
- Azure AD Multi-Factor Authentication (MFA)
- Anpassning av användargränssnittet
- Uppsättning anspråk i en token som programmet tar emot när användaren har slutfört användarflödet
- Sessionshantering
- ... med mera
De flesta vanliga identitetsscenarier för appar kan definieras och implementeras effektivt med användarflöden. Vi rekommenderar att du använder de inbyggda användarflödena, såvida du inte har komplexa användarresa-scenarier som kräver fullständig flexibilitet med anpassade principer.
Anpassade principer
Anpassade principer är konfigurationsfiler som definierar beteendet för Azure AD B2C klientorganisationens användarupplevelse. Användarflöden är fördefinierade i Azure AD B2C portalen för de vanligaste identitetsuppgifterna, men anpassade principer kan redigeras fullständigt av en identitetsutvecklare för att slutföra många olika uppgifter.
En anpassad princip är helt konfigurerbar och principdriven. Den orkestrerar förtroende mellan entiteter i standardprotokoll. Till exempel kan OpenID Anslut, OAuth, SAML och några få icke-standardbaserade, till exempel REST API-baserade system-till-system-anspråk utbyten. Ramverket skapar användarvänliga, vitmärkta upplevelser.
Den anpassade principen ger dig möjlighet att skapa användarresor med valfri kombination av steg. Exempel:
- Federera med andra identitetsproviders
- Utmaningar med multifaktorautentisering (MFA) från första och tredje part
- Samla in användarindata
- Integrera med externa system med hjälp REST API kommunikation
Varje användarresa definieras av en princip. Du kan skapa så många eller så få principer som du behöver för att möjliggöra den bästa användarupplevelsen för din organisation.
En anpassad princip definieras av flera XML-filer som refererar till varandra i en hierarkisk kedja. XML-elementen definierar anspråksschemat, anspråksomvandlare, innehållsdefinitioner, anspråksproviders, tekniska profiler, orkestreringssteg för användarresor och andra aspekter av identitetsupplevelsen.
Den kraftfulla flexibiliteten i anpassade principer passar bäst när du behöver skapa komplexa identitetsscenarier. Utvecklare som konfigurerar anpassade principer måste definiera betrodda relationer i detalj för att inkludera metadataslutpunkter, exakta anspråk utbytesdefinitioner och konfigurera hemligheter, nycklar och certifikat efter behov av varje identitetsprovider.
Läs mer om anpassade principer i Anpassade principer i Azure Active Directory B2C.
Jämföra användarflöden och anpassade principer
Följande tabell ger en detaljerad jämförelse av de scenarier som du kan aktivera med Azure AD B2C användarflöden och anpassade principer.
| Kontext | Användarflöden | Anpassade principer |
|---|---|---|
| Målanvändare | Alla programutvecklare med eller utan identitetsexpertis. | Identitets proffs, systemintegratörer, konsulter och lokala identitetsteam. De är bekväma med OpenID Anslut flöden och förstår identitetsproviders och anspråksbaserad autentisering. |
| Konfigurationsmetod | Azure Portal med ett användarvänligt användargränssnitt (UI). | Redigera XML-filer direkt och sedan ladda upp till Azure Portal. |
| Anpassning av användargränssnittet | Fullständig ui-anpassning inklusive HTML, CSS och JavaScript. Stöd för flera språk med anpassade strängar. |
Samma som användarflöden |
| Attributanpassning | Standardattribut och anpassade attribut. | Samma som användarflöden |
| Token- och sessionshantering | Anpassa beteendet för token och sessioner. | Samma som användarflöden |
| Identitetsprovidrar | Fördefinierad lokal eller socialprovider, till exempel federation Azure Active Directory klientorganisation. | Standardbaserad OIDC, OAUTH och SAML. Autentisering är också möjligt med hjälp av integrering med REST API:er. |
| Identitetsuppgifter | Registrera dig eller logga in med lokala eller många sociala konton. Lösenordsåterställning via självbetjäning. Profilredigering. Multifaktorautentisering. Åtkomsttokenflöden. |
Utför samma uppgifter som användarflöden med hjälp av anpassade identitetsproviders eller använd anpassade omfång. Etablera ett användarkonto i ett annat system vid tidpunkten för registreringen. Skicka ett välkomstmeddelande via e-post med din egen e-posttjänstleverantör. Använd ett användararkiv utanför Azure AD B2C. Verifiera att användaren har angett information med ett betrott system med hjälp av ett API. |
Integrering av program
Du kan skapa många användarflöden eller anpassade principer av olika typer i din klientorganisation och använda dem i dina program efter behov. Både användarflöden och anpassade principer kan återanvändas i olika program. Med den här flexibiliteten kan du definiera och ändra identitetsupplevelser med minimala eller inga ändringar i koden.
När en användare vill logga in på ditt program initierar programmet en auktoriseringsbegäran till en slutpunkt som tillhandahålls av användarflöde eller anpassad princip. Användarflödet eller den anpassade principen definierar och styr användarens upplevelse. När användaren slutför ett användarflöde Azure AD B2C en token och omdirigerar sedan användaren tillbaka till ditt program.
Flera program kan använda samma användarflöde eller anpassade princip. Ett enda program kan använda flera användarflöden eller anpassade principer.
För att till exempel logga in på ett program använder programmet användarflödet för registrering eller inloggning. När användaren har loggat in kan det vara bra att redigera profilen. För att redigera profilen initierar programmet en annan auktoriseringsbegäran, den här gången med hjälp av användarflödet för profilredigering.
Ditt program utlöser ett användarflöde med hjälp av en http-standardautentiseringsbegäran som innehåller användarflödet eller det anpassade principnamnet. En anpassad token tas emot som svar.
Nästa steg
- Om du vill skapa de rekommenderade användarflödena följer du anvisningarna i Självstudie: Skapa ett användarflöde.
- Läs mer om användarflödesversionerna i Azure AD B2C.
- Läs mer om Azure AD B2C anpassade principer.