Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Från och med den 1 maj 2025 är Azure AD B2C inte längre tillgängligt att köpa för nya kunder. Läs mer i våra vanliga frågor och svar.
I Azure AD B2C kan du definiera den affärslogik som användarna följer för att få åtkomst till ditt program. Du kan till exempel fastställa sekvensen med steg som användarna följer när de loggar in, registrerar sig, redigerar en profil eller återställer ett lösenord. När du har slutfört sekvensen hämtar användaren en token och får åtkomst till ditt program.
I Azure AD B2C finns det två sätt att tillhandahålla identitetsanvändarupplevelser:
Användarflöden är fördefinierade, inbyggda, konfigurerbara principer som vi tillhandahåller så att du kan skapa funktioner för registrering, inloggning och principredigering på några minuter.
Med anpassade principer kan du skapa egna användarresor för komplexa scenarier för identitetsupplevelse som inte stöds av användarflöden. Azure AD B2C använder anpassade principer för att ge utökningsbarhet.
Följande skärmbild visar användarflödesinställningarnas användargränssnitt jämfört med konfigurationsfiler för anpassade principer.
Den här artikeln ger en kort översikt över användarflöden och anpassade principer och hjälper dig att avgöra vilken metod som fungerar bäst för dina affärsbehov.
Användarflöden
För att konfigurera de vanligaste identitetsuppgifterna innehåller Azure-portalen flera fördefinierade och konfigurerbara principer som kallas användarflöden.
Du kan konfigurera inställningar för användarflöde så här för att styra beteendet för identitetsupplevelse i dina program:
- Kontotyper som används för inloggning, till exempel sociala konton som en Facebook eller lokala konton som använder en e-postadress och lösenord för inloggning
- Attribut som ska samlas in från konsumenten, till exempel förnamn, efternamn, postnummer eller land/region för uppehållstillstånd
- Multifaktorautentisering
- Anpassning av användargränssnittet
- Uppsättning anspråk i en token som ditt program tar emot när användaren har slutfört användarflödet
- Sessionshantering
- ... och mer
De flesta vanliga identitetsscenarier för appar kan definieras och implementeras effektivt med användarflöden. Vi rekommenderar att du använder de inbyggda användarflödena, såvida du inte har komplexa scenarier för användarresor som kräver fullständig flexibilitet för anpassade principer.
Anpassade principer
Anpassade principer är konfigurationsfiler som definierar beteendet för användarupplevelsen för din Azure AD B2C-klientorganisation. Användarflöden är fördefinierade i Azure AD B2C-portalen för de vanligaste identitetsuppgifterna, men anpassade principer kan redigeras helt av en identitetsutvecklare för att utföra många olika uppgifter.
En anpassad princip är helt konfigurerbar och principdriven. Det samordnar förtroendet mellan entiteter i standardprotokoll som OpenID Connect, OAuth, SAML. Förutom några icke-standardbaserade, till exempel REST API-baserade system-till-system-anspråksutbyten. Ramverket skapar användarvänliga, vitmärkta upplevelser.
Den anpassade principen ger dig möjlighet att skapa användarresor med valfri kombination av steg. Till exempel:
- Federera med andra identitetsleverantörer
- Utmaningar med multifaktorautentisering från första och tredje part
- Samla in alla användarindata
- Integrera med externa system med hjälp av REST API-kommunikation
Varje användarresa definieras av en princip. Du kan skapa så många eller så få principer som du behöver för att aktivera den bästa användarupplevelsen för din organisation.
En anpassad princip definieras av flera XML-filer som refererar till varandra i en hierarkisk kedja. XML-elementen definierar anspråksschemat, anspråkstransformeringar, innehållsdefinitioner, anspråksproviders, tekniska profiler, orkestreringssteg för användarresor och andra aspekter av identitetsupplevelsen.
Den kraftfulla flexibiliteten för anpassade principer är lämpligast för när du behöver skapa komplexa identitetsscenarier. Utvecklare som konfigurerar anpassade principer måste definiera de betrodda relationerna noggrant för att inkludera metadataslutpunkter, exakta anspråksutbytesdefinitioner och konfigurera hemligheter, nycklar och certifikat efter behov av varje identitetsprovider.
Läs mer om anpassade principer i Anpassade principer i Azure Active Directory B2C.
Jämföra användarflöden och anpassade principer
Följande tabell innehåller en detaljerad jämförelse av de scenarier som du kan aktivera med Azure AD B2C-användarflöden och anpassade principer.
| Kontext | Användarflöden | Anpassade principer |
|---|---|---|
| Målanvändare | Alla programutvecklare med eller utan identitetsexpertis. | Identitetsproffs, systemintegratörer, konsulter och interna identitetsteam. De är bekväma med OpenID Connect-flöden och förstår identitetsprovidrar och anspråksbaserad autentisering. |
| Konfigurationsmetod | Azure-portalen med ett användarvänligt användargränssnitt (UI). | Redigera XML-filer direkt och ladda sedan upp till Azure-portalen. |
| Anpassning av användargränssnitt |
Fullständig anpassning av användargränssnittet , inklusive HTML, CSS och JavaScript. Stöd för flera språk med anpassade strängar. |
Samma som användarflöden |
| Anpassning av attribut | Standardattribut och anpassade attribut. | Samma som användarflöden |
| Token- och sessionshantering | Anpassa token ochsessionsbeteende. | Samma som användarflöden |
| Identitetsprovidrar | Fördefinierad lokal eller social leverantör, till exempel federation med Microsoft Entra-hyresgäster. | Standardbaserade OIDC, OAUTH och SAML. Autentisering är också möjligt med hjälp av integrering med REST-API:er. |
| Identitetsuppgifter |
Registrera dig eller logga in med lokala eller många sociala konton. Lösenordsåterställning med självbetjäning. Profilredigering. Multifaktorautentisering. Åtkomsttokenflöden. |
Utför samma uppgifter som i användarflöden med hjälp av anpassade identitetsleverantörer eller använd anpassade områden. Etablera ett användarkonto i ett annat system vid tidpunkten för registreringen. Skicka ett välkomstmeddelande med din egen e-posttjänstleverantör. Använd en användarbutik utanför Azure AD B2C. Verifiera att användaren har angett information med ett betrott system med hjälp av ett API. |
Integrering av program
Du kan skapa många användarflöden eller anpassade principer av olika typer i din klientorganisation och använda dem i dina program efter behov. Både användarflöden och anpassade principer kan återanvändas mellan program. Med den här flexibiliteten kan du definiera och ändra identitetsupplevelser med minimala eller inga ändringar i koden.
När en användare vill logga in på ditt program initierar programmet en auktoriseringsbegäran till en användarflödes- eller anpassad principbaserad slutpunkt. Användarflödet eller den anpassade principen definierar och styr användarens upplevelse. När de slutför ett användarflöde genererar Azure AD B2C en token och omdirigerar sedan användaren tillbaka till ditt program.
Flera program kan använda samma användarflöde eller anpassade princip. Ett enda program kan använda flera användarflöden eller anpassade principer.
Om du till exempel vill logga in på ett program använder programmet registrerings- eller inloggningsflödet . När användaren har loggat in kanske de vill redigera sin profil. För att redigera profilen initierar programmet en annan auktoriseringsbegäran, den här gången med hjälp av användarflödet för profilredigering .
Ditt program utlöser ett användarflöde med hjälp av en standardbegäran om HTTP-autentisering som innehåller användarflödet eller det anpassade principnamnet. En anpassad token mottas som svar.
Nästa steg
- Om du vill skapa de rekommenderade användarflödena följer du anvisningarna i Självstudie: Skapa ett användarflöde.
- Läs mer om användarflödesversionerna i Azure AD B2C.
- Läs mer om anpassade principer för Azure AD B2C.