Kullanıcı akışlarına ve özel ilkelere genel bakış
Bu Azure AD B2C, kullanıcıların uygulamanıza erişim elde etmek için takip edecekleri iş mantığını tanımlayabilirsiniz. Örneğin, kullanıcıların oturum açma, kaydolma, profil düzenleme veya parola sıfırlama adımlarını sıralayabilirsiniz. Sırayı tamamladıktan sonra kullanıcı bir belirteç alır ve uygulamanıza erişim kazanır.
Bu Azure AD B2C, kimlik kullanıcı deneyimleri sağlamanın iki yolu vardır:
Kullanıcı akışları önceden tanımlanmış, yerleşik ve yapılandırılabilir ilkelerdir. Bu nedenle dakikalar içinde kaydolma, oturum açma ve ilke düzenleme deneyimleri oluşturabilirsiniz.
Özel ilkeler, karmaşık kimlik deneyimi senaryoları için kendi kullanıcı yolculuklarınızı oluşturmanıza olanak sağlar.
Aşağıdaki ekran görüntüsünde, kullanıcı akışı ayarları kullanıcı arabirimi ile özel ilke yapılandırma dosyaları karşılaştırması yer akar.
Bu makalede, kullanıcı akışlarına ve özel ilkelere kısa bir genel bakış ve iş ihtiyaçlarınıza en uygun yöntemin hangisi olduğuna karar vermenize yardımcı olur.
Kullanıcı akışları
En yaygın kimlik görevlerini ayarlamak için, Azure portal akışı olarak adlandırılan önceden tanımlanmış ve yapılandırılabilir çeşitli ilkeler içerir.
Uygulamalarınıza kimlik deneyimi davranışlarını kontrol etmek için aşağıdaki gibi kullanıcı akışı ayarlarını yapılandırabilirsiniz:
- Oturum açma için kullanılan hesap türleri (Facebook gibi sosyal hesaplar veya oturum açma için e-posta adresi ve parola kullanan yerel hesaplar gibi)
- Tüketiciden toplanacak ad, posta kodu veya ülke/bölge gibi öznitelikler
- Azure AD Multi-Factor Authentication (MFA)
- Kullanıcı arabirimini özelleştirme
- Kullanıcı kullanıcı akışını tamamlandıktan sonra uygulamanıza gelen belirteçte yer alan talep kümesi
- Oturum yönetimi
- ... ve daha fazlası
Uygulamalar için yaygın kimlik senaryolarının çoğu, kullanıcı akışlarıyla etkili bir şekilde tanımlanabilir ve uygulanabilirsiniz. Özel ilkelerin tam esnekliğini gerektiren karmaşık kullanıcı yolculuğu senaryoları yoksa yerleşik kullanıcı akışlarını kullanmanızı öneririz.
Özel ilkeler
Özel ilkeler, kiracı kullanıcı deneyiminizin davranışını Azure AD B2C yapılandırma dosyalarıdır. Kullanıcı akışları, Azure AD B2C portalında en yaygın kimlik görevleri için önceden tanımlanmıştır ancak bir kimlik geliştiricisi tarafından birçok farklı görevi tamamlamak üzere özel ilkeler tam olarak düzenlenebilir.
Özel ilke tam olarak yapılandırılabilir ve ilke odaklıdır. Standart protokollerde varlıklar arasındaki güveni sağlar. Örneğin OpenID Bağlan, OAuth, SAML ve standart olmayan birkaç örnek (örneğin, REST API sistemden sisteme talep alışverişi). Çerçeve, kullanıcı dostu, beyaz etiketli deneyimler oluşturur.
Özel ilke, herhangi bir adım bileşimiyle kullanıcı yolculukları oluşturmanızı sağlar. Örnek:
- Diğer kimlik sağlayıcılarıyla federasyon
- Birinci ve üçüncü taraf çok faktörlü kimlik doğrulaması (MFA) zorlukları
- Tüm kullanıcı girişlerini toplama
- Dış sistemlerle iletişim REST API tümleştirin
Her kullanıcı yolculuğu bir ilke tarafından tanımlanır. Kuruluş için en iyi kullanıcı deneyimini sağlamak için gereken sayıda veya daha az ilkeler derlemeniz gerekir.
Özel ilke, hiyerarşik bir zincirde birbirine başvuran birkaç XML dosyası tarafından tanımlanır. XML öğeleri talep şemasını, talep dönüştürmelerini, içerik tanımlarını, talep sağlayıcılarını, teknik profilleri, kullanıcı yolculuğu düzenleme adımlarını ve kimlik deneyiminin diğer yönlerini tanımlar.
Özel ilkelerin güçlü esnekliği, karmaşık kimlik senaryoları oluşturmak için en uygun olandır. Özel ilkeler yapılandıran geliştiricilerin meta veri uç noktalarını, tam talep değişim tanımlarını dahil etmek ve her kimlik sağlayıcısının ihtiyaç ettiği gizli dizileri, anahtarları ve sertifikaları yapılandırmak için güvenilir ilişkileri dikkatli bir şekilde tanımlaması gerekir.
B2C'de özel ilkeler hakkında daha fazla bilgi Azure Active Directory.
Kullanıcı akışlarını ve özel ilkeleri karşılaştırma
Aşağıdaki tabloda, kullanıcı akışları ve özel ilkelerle etkinleştiren senaryoların Azure AD B2C karşılaştırması yer almaktadır.
| Bağlam | Kullanıcı akışları | Özel ilkeler |
|---|---|---|
| Hedef kullanıcılar | Kimlik uzmanlığına sahip veya kimlik uzmanlığına sahip olmayan tüm uygulama geliştiricileri. | Kimlik profesyonelleri, sistem tümleştiricileri, danışmanlar ve kurumsal kimlik ekipleri. OpenID ve akışlar Bağlan ve kimlik sağlayıcılarını ve talep tabanlı kimlik doğrulamasını anlayabiliyorlar. |
| Yapılandırma yöntemi | Azure portal kullanıcı arabirimi (UI) ile kullanılabilir. | XML dosyalarını doğrudan düzenleme ve ardından Azure portal. |
| Kullanıcı arabirimi özelleştirmesi | HTML, CSS ve JavaScript dahil olmak üzere tam kullanıcı arabirimi özelleştirmesi. Özel dizeler ile çoklu dil desteği. |
Kullanıcı akışlarıyla aynı |
| Öznitelik özelleştirme | Standart ve özel öznitelikler. | Kullanıcı akışlarıyla aynı |
| Belirteç ve oturum yönetimi | Belirteçleri ve oturum davranışını özelleştirin. | Kullanıcı akışlarıyla aynı |
| Kimlik Sağlayıcıları | Kiracılarla federasyon gibi önceden tanımlanmışyerel veya sosyal Azure Active Directory sağlayıcı. | Standartlara dayalı OIDC, OAUTH ve SAML. Rest API'lerle tümleştirme kullanılarak da kimlik doğrulaması mümkündür. |
| Kimlik Görevleri | Yerel veya çok sayıda sosyal hesap ile kaydolma veya oturum açma. Self servis parola sıfırlama. Profil düzenleme. Multi-Factor Authentication. Belirteç akışlarına erişme. |
Özel kimlik sağlayıcılarını kullanarak kullanıcı akışlarıyla aynı görevleri gerçekleştirin veya özel kapsamları kullanın. Kayıt sırasında başka bir sistemde bir kullanıcı hesabı sağlama. Kendi e-posta hizmeti sağlayıcınızı kullanarak bir karşılama e-postası gönderin. Uygulamanın dışında bir kullanıcı Azure AD B2C. Api kullanarak kullanıcı tarafından sağlanan bilgileri güvenilir bir sistemle doğrulama. |
Uygulama tümleştirme
Kiracınız içinde birçok kullanıcı akışı veya farklı türlerde özel ilkeler oluşturabilir ve bunları gerektiğinde uygulamalarınız içinde kullanabilirsiniz. Hem kullanıcı akışları hem de özel ilkeler uygulamalar arasında yeniden kullanılabilir. Bu esneklik, kodunda minimum değişiklikle veya hiç değişiklikle kimlik deneyimlerini tanımlamanıza ve değiştirmenize olanak sağlar.
Kullanıcı uygulamanıza oturum açmasını isterse, uygulama kullanıcı akışına veya özel ilke tarafından sağlanan uç noktasına yönelik bir yetkilendirme isteği başlatıyor. Kullanıcı akışı veya özel ilke, kullanıcının deneyimini tanımlar ve kontrol eder. Bir kullanıcı akışını tamamlayan Azure AD B2C bir belirteç oluşturulur ve ardından kullanıcı uygulamanıza yeniden yeniden yönlendir edilir.
Birden çok uygulama aynı kullanıcı akışını veya özel ilkeyi kullanabilir. Tek bir uygulama birden çok kullanıcı akışı veya özel ilke kullanabilir.
Örneğin, uygulama bir uygulamada oturum açma için kaydolma veya oturum açma kullanıcı akışını kullanır. Kullanıcı oturum verdikten sonra profilini düzenlemek istiyor olabilir. Uygulama, profili düzenlemek için bu kez profil düzenleme kullanıcı akışını kullanarak başka bir yetkilendirme isteği başlatıyor.
Uygulamanız, kullanıcı akışını veya özel ilke adını içeren standart bir HTTP kimlik doğrulama isteği kullanarak bir kullanıcı akışını tetikler. Özelleştirilmiş belirteç yanıt olarak alınmıştır.
Sonraki adımlar
- Önerilen kullanıcı akışlarını oluşturmak için Öğretici: Kullanıcı akışı oluşturma yönergelerini izleyin.
- Azure AD B2C'daki kullanıcı akışı sürümleri hakkında bilgi Azure AD B2C.
- Özel ilkeler hakkında Azure AD B2C bilgi.