Azure AD B2C özel ilkeye genel bakış

Özel ilkeler, Azure Active Directory B2C (Azure AD B2C) kiracınızın davranışlarını tanımlayan yapılandırma dosyalarıdır. Kullanıcı akışları , en yaygın kimlik görevlerinin Azure AD B2C portalında önceden tanımlanmış olsa da, özel ilkeler birçok farklı görevi tamamlayabilmesi için bir kimlik geliştiricisi tarafından tamamen düzenlenebilir.

Özel bir ilke tamamen yapılandırılabilir ve ilke odaklı olur. Özel bir ilke, standart protokollerde varlıklar arasındaki güveni düzenler. örneğin, openıd Bağlan, OAuth, SAML ve standart olmayan birkaç farklı şekilde, örneğin REST API tabanlı sistemden sistem talep değişimleri. Framework, Kullanıcı dostu, beyaz etiketli deneyimler oluşturur.

Özel bir ilke, bir veya daha fazla XML biçimli dosya olarak temsil edilir ve hiyerarşik bir zincirde birbirini ifade eder. XML öğeleri, derleme bloklarını, kullanıcıyla etkileşimi ve diğer tarafları ve iş mantığını tanımlar.

Özel ilke başlangıç paketi

Azure AD B2C özel ilke Starter Pack , hızlı bir şekilde çalışmaya başlamanıza olanak sağlamak için önceden oluşturulmuş birkaç ilkeyle birlikte gelir. Bu başlangıç paketlerinin her biri, açıklanan senaryolara ulaşmak için gereken en az teknik profil ve Kullanıcı bağlantısı sayısını içerir:

• LocalAccounts -yalnızca yerel hesapların kullanılmasına izin verir.
• Socialaccounts -yalnızca sosyal (veya federal) hesapların kullanılmasını mümkün.
• SocialAndLocalAccounts -hem yerel hem de sosyal hesapların kullanımını mümkün. Örneklerimizin çoğu bu ilkeye başvurur.
• SocialAndLocalAccountsWithMFA -sosyal, yerel ve Multi-Factor Authentication seçeneklerini sunar.

Azure AD B2C örnekleri GitHub deposunda, çeşitli gelişmiş Azure AD B2C özel cıı kullanıcı yolculukları için örnekler bulacaksınız. Örneğin, yerel hesap ilkesi geliştirmeleri, sosyal hesap ilkesi geliştirmeleri, MFA geliştirmeleri, Kullanıcı arabirimi geliştirmeleri, Genel geliştirmeler, uygulama geçişi, Kullanıcı geçişi, koşullu erişim, Web testi ve CI/CD.

Temel bilgileri anlama

Talepler

Bir talep, Azure AD B2C ilkesi yürütmesi sırasında verilerin geçici olarak depolanmasını sağlar. Kullanıcı hakkındaki bilgileri, örneğin ilk adı, soyadı veya Kullanıcı veya diğer sistemlerden elde edilen başka herhangi bir talebi (talep alışverişleri) depolayabilirler. Talep şeması , taleplerinizi bildirdiğiniz yerdir.

İlke çalıştığında, Azure AD B2C iç ve dış taraflara talepler gönderip alır ve ardından bu taleplerin bir alt kümesini, belirtecin bir parçası olarak bağlı olan taraf uygulamanıza gönderir. Talepler şu yollarla kullanılır:

• Bir talep, dizin kullanıcı nesnesine göre kaydedilir, okur veya güncelleştirilir.
• Bir dış kimlik sağlayıcısından talep alındı.
• Talepler özel bir REST API hizmeti kullanılarak gönderilir veya alınır.
• Veriler, oturum açma veya profil düzenleme akışları sırasında kullanıcıdan talep olarak toplanır.

Taleplerinizi düzenleme

Talep dönüştürmeleri , belirli bir talebi başka bir talebe dönüştürmek, bir talebi değerlendirmek veya bir talep değeri ayarlamak için kullanılabilen önceden tanımlanmış işlevlerdir. Örneğin, bir dize koleksiyonuna bir öğe ekleme, bir dizenin durumunu değiştirme veya tarih ve saat talebi değerlendirme. Bir talep dönüştürmesi bir Transform yöntemini belirtir.

Kullanıcı arabiriminizi özelleştirin ve yerelleştirin

Kullanıcılarınızın web tarayıcısında bir sayfa sunarak bilgi toplamak için, kendi kendine onaylanan teknik profilikullanın. Talepler eklemek ve Kullanıcı girişini özelleştirmekiçin kendi kendini onaylanan teknik profilinizi düzenleyebilirsiniz.

Kendi kendini onaylanan teknik profiliniz için Kullanıcı arabirimini özelleştirmek üzere, özelleştirilmiş HTML içeriğiyle İçerik tanımı öğesinde bir URL belirtirsiniz. Kendi kendine onaylanan teknik profilde, bu içerik tanımı KIMLIĞI ' ni işaret edersiniz.

Dile özgü dizeleri özelleştirmek için Yerelleştirme öğesini kullanın. Bir içerik tanımı, yüklenecek yerelleştirilmiş kaynakların bir listesini belirten bir Yerelleştirme başvurusu içerebilir. Azure AD B2C, Kullanıcı arabirimi öğelerini URL 'nizden yüklenen HTML içeriğiyle birleştirir ve ardından sayfayı kullanıcıya görüntüler.

Bağlı olan taraf ilkesine genel bakış

SAML protokolünde bir hizmet sağlayıcı olarak bilinen bir bağlı olan taraf uygulaması, belirli bir Kullanıcı yolculuğu yürütmek için bağlı olan taraf ilkesini çağırır. Bağlı olan taraf ilkesi, yürütülecek Kullanıcı yolculuğunu ve belirtecin içerdiği taleplerin listesini belirtir.

Aynı ilkeyi kullanan tüm bağlı olan taraf uygulamaları aynı belirteç taleplerini alır ve Kullanıcı aynı kullanıcı yolculuğuna gider.

Kullanıcı yolculukları

Kullanıcı yolculukları , uygulamanıza erişmek için kullanıcının takip edecesiyle birlikte iş mantığını tanımlamanızı sağlar. Kullanıcı, uygulamanıza sunulacak talepleri almak için Kullanıcı yolculuğu üzerinden alınır. Kullanıcı yolculuğu bir düzenleme adımıdizisinden oluşturulmuştur. Bir Kullanıcı belirteç almak için son adıma ulaşmalıdır.

Aşağıdaki yönergelerde, sosyal ve yerel hesap Başlatıcı paketi ilkesine düzenleme adımlarını nasıl ekleyebileceğiniz açıklanır. Eklenen REST API çağrının bir örneği aşağıda verilmiştir.

Düzenleme adımları

Düzenleme adımı amaçlanan amacını veya işlevselliğini uygulayan bir yönteme başvurur. Bu yönteme Teknik bir profildenir. Kullanıcı yolculuğunda iş mantığını daha iyi temsil etmek için dallandırma gerektiğinde, düzenleme adımı alt yolculuğabaşvurur. Bir alt yolculuğun kendi düzenleme adımları kümesi vardır.

Bir Kullanıcı bir belirteci almak için Kullanıcı yolculuğunda son düzenleme adımına ulaşmalıdır. Ancak kullanıcıların tüm düzenleme adımlarını dolaşmaları gerekebilir. Düzenleme adımları düzenleme adımında tanımlanan önkoşullara göre koşullu olarak çalıştırılabilir.

Bir düzenleme adımı tamamlandıktan sonra, Azure AD B2C çıktıların talep çantasında depolar. Talep çantasındaki talepler, Kullanıcı yolculuğunda daha fazla düzenleme adımı tarafından kullanılabilir.

Aşağıdaki diyagramda Kullanıcı yolculuğun düzenleme adımlarının talep çantasına nasıl erişebileceği gösterilmektedir.

Teknik profil

Teknik bir profil, farklı türlerde taraflar ile iletişim kurmak için bir arabirim sağlar. Kullanıcı yolculuğu, iş mantığınızı tanımlamak için düzenleme adımları aracılığıyla teknik profilleri çağırmayı birleştirir.

Tüm teknik profil türleri aynı kavramı paylaşır. Giriş talepleri gönderir, talep dönüşümünü çalıştırır ve yapılandırılmış tarafla iletişim kurun. İşlem tamamlandıktan sonra teknik profil, istek paketine giden çıkış taleplerini döndürür. Daha fazla bilgi için bkz. Teknik profillere genel bakış.

Doğrulama teknik profili

Bir Kullanıcı Kullanıcı arabirimiyle etkileşime geçtiğinde, toplanan verileri doğrulamak isteyebilirsiniz. Kullanıcıyla etkileşime geçmek için, kendiliğinden onaylanan bir teknik profilin kullanılması gerekir.

Kullanıcı girişini doğrulamak için, kendi kendine onaylanan teknik profilden bir doğrulama teknik profili çağırılır. Doğrulama teknik profili, etkileşimli olmayan teknik bir profili çağırmak için bir yöntemdir. Bu durumda, teknik profil çıkış taleplerini veya bir hata iletisi döndürebilir. Hata iletisi kullanıcıya ekranda işlenir ve kullanıcının yeniden denenmesine izin verir.

Aşağıdaki diyagramda, Azure AD B2C kullanıcının kimlik bilgilerini doğrulamak için bir doğrulama teknik profili nasıl kullandığı gösterilmektedir.

Devralma modeli

Her başlatıcı paketi aşağıdaki dosyaları içerir:

• Tanımlarının çoğunu içeren bir temel dosya. İlkeleriniz için sorun giderme ve uzun süreli bakımda yardımcı olması için bu dosyada yaptığınız değişikliklerin sayısını en aza indirmenize çalışın.
• Yerelleştirme dizelerini tutan bir Yerelleştirme dosyası. Bu ilke dosyası temel dosyadan türetilir. Müşteri gereksinimlerinize uyacak farklı dillere uyum sağlamak için bu dosyayı kullanın.
• Kiracınız için benzersiz yapılandırma değişikliklerini tutan bir uzantı dosyası. Bu ilke dosyası, yerelleştirme dosyasından türetilir. Yeni işlevsellik eklemek veya var olan işlevleri geçersiz kılmak için bu dosyayı kullanın. Örneğin, bu dosyayı yeni kimlik sağlayıcılarıyla federasyona eklemek için kullanın.
• Web, mobil veya masaüstü uygulamalarınız gibi bağlı olan taraf uygulaması tarafından doğrudan çağrılan tek bir görev odaklı dosya olan bir bağlı olan taraf (RP) dosyası. Kaydolma, oturum açma veya profil düzenleme gibi her benzersiz görev, kendi bağlı olan taraf ilkesi dosyasını gerektirir. Bu ilke dosyası, uzantılar dosyasından türetilir.

Devralma modeli aşağıdaki gibidir:

• Herhangi bir düzeydeki alt ilke üst ilkeden devralabilir ve yeni öğeler ekleyerek bu ilkeyi genişletabilir.
• Daha karmaşık senaryolar için daha fazla devralma düzeyi (toplamda 10'a kadar) eklersiniz.
• Daha fazla bağlı olan taraf ilkeleri ekleme. Örneğin hesabımı silin, telefon numarasını, SAML bağlı olan taraf ilkesi ve daha fazlasını girin.

Aşağıdaki diyagramda, ilke dosyaları ile bağlı olan taraf uygulamaları arasındaki ilişki gösterir.

Rehberlik ve en iyi deneyimler

En iyi uygulamalar

Özel Azure AD B2C bir ilke içinde, istediğiniz kullanıcı deneyimlerini oluşturmak ve hizmetin işlevselliğini genişletmek için kendi iş mantığınızı tümleştirin. Çalışmaya başlamaya yönelik bir dizi en iyi uygulama ve önerimiz var.

• Uzantı ilkesi veya bağlı olan taraf ilkesi içinde mantığınızı oluşturun. Aynı kimlike başvurarak temel ilkeyi geçersiz kacak yeni öğeler eklemek. Bu yaklaşım, Microsoft yeni başlangıç paketleri yayımlarsa daha sonra temel ilkeyi yükseltmeyi kolaylaştırırken projenizin ölçeğini de geliştirmenize olanak sağlar.
• Temel ilke içinde, herhangi bir değişiklik yapmaktan kaçınmanız kesinlikle önerilir. Gerekli olduğunda, değişikliklerin nerede olduğunu açıklama yapın.
• Teknik profil meta verileri gibi bir öğeyi geçersiz kıyorken, teknik profilin tamamını temel ilkeden kopyalamaktan kaçının. Bunun yerine, öğesinin yalnızca gerekli bölümünü kopyalayın. Değişikliğin nasıl yapılana bir örnek için bkz. E-posta doğrulamayı devre dışı bırakma.
• Temel işlevlerin paylaşılmasıyla teknik profillerin çoğaltılması sayısını azaltmak için teknik profil dahil etme kullanın.
• Oturum açma sırasında Azure AD dizinine yazmaktan kaçının; bu da azaltma sorunlarına yol açabilirsiniz.
• İlkenizin REST API'leri gibi dış bağımlılıkları varsa bunların yüksek oranda kullanılabilir olduğundan emin olun.
• Daha iyi bir kullanıcı deneyimi için, özel HTML şablonlarının çevrimiçi içerik teslimi kullanılarak genel olarak dağıtıldığından emin olun. Azure Content Delivery Network (CDN), yükleme sürelerini azaltmaya, bant genişliğine kaydetmeye ve yanıt hızını artırmaya olanak sağlar.
• Kullanıcı yolculuğunda değişiklik yapmak için, temel ilkeden uzantı ilkesine tüm kullanıcı yolculuğunu kopyalayın. Kopyalanan kullanıcı yolculuğuna benzersiz bir kullanıcı yolculuğu kimliği girin. Ardından bağlı olan taraf ilkesinde,varsayılan kullanıcı yolculuğu öğesini yeni kullanıcı yolculuğuna işaret etmek için değiştirir.

Sorun giderme

Uygulama ilkeleriyle Azure AD B2C, kullanıcı yolculuğunu yürütürken hatalarla veya özel durumlarla karşınıza olabilir. , Application Analizler kullanılarak araştırabilirsiniz.

• Özel durumları tanılamak Analizler uygulama Azure AD B2C uygulama uygulamalarıyla tümleştirin.
• Bu Azure AD B2C uzantısı Visual Studio Code ilke adına ve saatlerine göre günlüklere erişmenize ve bu günlükleri görselleştirmenize yardımcı olabilir.
• Özel ilkeler ayarlamada en yaygın hata yanlış biçimlendirilmiş XML'tir. XML dosyanızı karşıya yüklemeden önce hataları belirlemek için XML şema doğrulamasını kullanın.

Sürekli tümleştirme

Azure Pipelines'de ayarlarınızı sürekli tümleştirme ve teslim (CI/CD) işlem hattı kullanarak, Azure AD B2C özel ilkelerinizi yazılım teslimi ve kod denetimi otomasyonu hizmetinize dahil edin. Geliştirme, test Azure AD B2C üretim gibi farklı ortam ortamlarını dağıtırken, el ile esnilen işlemleri kaldırmanız ve Azure Pipelines.

Ortamınızı hazırlama

Özel ilkeyi Azure AD B2C başlama:

1. Azure AD B2C kiracısı oluşturma
2. İlkenizi test etmek için Azure portal web uygulamasını kaydetme.
3. Gerekli ilke anahtarlarını ekleyin ve uygulama Identity Experience Framework kaydedin.
4. İlke Azure AD B2C paketini al ve kiracınıza yükleyin.
5. Başlangıç paketini karşıya yükledikten sonra, kaydolma veya oturum açma ilkenizi test etmek için .
6. Yüklemenizi ve indirmenizi öneririz Visual Studio Code (VS Code). Visual Studio Code, masaüstünüzde çalışan ve Windows, macOS ve Linux için kullanılabilen hafif ama güçlü bir kaynak kod düzenleyicisidir. Bu VS Code, Azure AD B2C için Azure AD B2C uzantısını yükleyerek özel ilke XML dosyalarınıza hızla VS Code

Sonraki adımlar

İlkenizi ayarip test Azure AD B2C sonra ilkenizi özelleştirmeye başlayabilirsiniz. Nasıl yapmayı öğrenmek için aşağıdaki makalelerin üzerinden gidin:

• Talepler ekleyin ve özel ilkeler kullanarak kullanıcı girişini özelleştirin. Başlangıç paketi teknik profillerini özelleştirerek bir talep tanımlamayı ve kullanıcı arabirimine talep eklemeyi öğrenin.
• Özel bir ilke kullanarak uygulamanın kullanıcı arabirimini özelleştirin. Kendi HTML içeriğinizi oluşturma ve içerik tanımını özelleştirme hakkında bilgi edinebilirsiniz.
• Özel bir ilke kullanarak uygulamanın kullanıcı arabirimini yerelleştirin. Yerelleştirilmiş kaynaklar öğesini ekleyerek desteklenen diller listesini ayarlamayı ve dile özgü etiketler sağlamayı öğrenin.
• İlke geliştirme ve test sırasında e-posta doğrulamasını devre dışı abilirsiniz. Teknik profil meta verisi üzerine yazmayı öğrenin.
• Özel ilkeler kullanarak bir Google hesabıyla oturum açma ayarlama. OAuth2 teknik profiliyle yeni bir talep sağlayıcısı oluşturma hakkında bilgi. Ardından, Google oturum açma seçeneğini içerecek şekilde kullanıcı yolculuğunu özelleştirin.
• Özel ilkeleriniz ile ilgili sorunları tanılamak için Application Azure Active Directory ile B2C günlüklerini Analizler. Yeni teknik profiller eklemeyi ve bağlı olan taraf ilkenizi yapılandırmayı öğrenin.