Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: 
Dzierżawcy pracowników (dowiedz się więcej)
Omówienie
Jako deweloper lub administrator IT możesz użyć łączników interfejsu API, aby zintegrować przepływy użytkowników rejestracji samoobsługowej z internetowymi interfejsami API, aby dostosować środowisko rejestracji i zintegrować je z systemami zewnętrznymi. Na przykład za pomocą łączników interfejsu API można wykonywać następujące czynności:
- Integracja z niestandardowym przepływem pracy zatwierdzania. Połącz się z niestandardowym systemem zatwierdzania w celu zarządzania tworzeniem konta i ograniczaniem go.
- Przeprowadzanie weryfikacji tożsamości. Użyj usługi weryfikacji tożsamości, aby dodać dodatkowy poziom zabezpieczeń do decyzji dotyczących tworzenia konta.
- Weryfikowanie danych wejściowych użytkownika. Zweryfikuj źle sformułowane lub nieprawidłowe dane użytkownika. Można na przykład zweryfikować dane dostarczone przez użytkownika względem istniejących danych w zewnętrznym magazynie danych lub na liście dozwolonych wartości. Jeśli jest to nieprawidłowe, możesz poprosić użytkownika o podanie prawidłowych danych lub zablokować użytkownikowi kontynuowanie przepływu rejestracji.
- Zastąp atrybuty użytkownika. Przeformatuj lub przypisz wartość do atrybutu zebranego od użytkownika. Jeśli na przykład użytkownik wprowadzi imię we wszystkich małych lub wielkich literach, możesz sformatować nazwę tylko z pierwszą literą.
- Uruchamianie niestandardowej logiki biznesowej. Zdarzenia podrzędne w systemach w chmurze można wyzwalać w celu wysyłania powiadomień wypychanych, aktualizowania firmowych baz danych, zarządzania uprawnieniami, inspekcji baz danych i wykonywania innych akcji niestandardowych.
Łącznik interfejsu API udostępnia identyfikator entra firmy Microsoft z informacjami wymaganymi do wywołania punktu końcowego interfejsu API przez zdefiniowanie adresu URL punktu końcowego HTTP i uwierzytelniania dla wywołania interfejsu API. Po skonfigurowaniu łącznika interfejsu API można włączyć go dla określonego kroku w przepływie użytkownika. Gdy użytkownik osiągnie ten krok w przepływie rejestracji, łącznik interfejsu API jest wywoływany i materializuje się jako żądanie HTTP POST do interfejsu API, wysyłając informacje o użytkowniku ("oświadczenia") jako pary klucz-wartość w treści JSON. Odpowiedź interfejsu API może mieć wpływ na wykonywanie przepływu użytkownika. Na przykład odpowiedź interfejsu API może zablokować użytkownikowi rejestrację, poprosić użytkownika o ponowne podanie informacji lub zastąpić i dołączyć atrybuty użytkownika.
Gdzie można włączyć łącznik interfejsu API w przepływie użytkownika
Istnieją dwa miejsca w przepływie użytkownika, w którym można włączyć łącznik interfejsu API:
- Po sfederowaniu z dostawcą tożsamości podczas rejestracji
- Przed utworzeniem użytkownika
Ważne
W obu tych przypadkach łączniki interfejsu API są wywoływane podczas rejestracji użytkownika, a nie logowania.
Po sfederowaniu z dostawcą tożsamości podczas rejestracji
Łącznik interfejsu API w tym kroku w procesie rejestracji jest wywoływany natychmiast po uwierzytelnieniu użytkownika za pomocą dostawcy tożsamości (takiego jak Google, Facebook i Microsoft Entra ID). Ten krok poprzedza stronę kolekcji atrybutów, która jest formularzem przedstawionym użytkownikowi w celu zbierania atrybutów użytkownika. Ten krok nie jest wywoływany, jeśli użytkownik rejestruje się przy użyciu konta lokalnego. Poniżej przedstawiono przykłady scenariuszy łącznika interfejsu API, które można włączyć w tym kroku:
- Użyj poczty e-mail lub tożsamości federacyjnej udostępnionej przez użytkownika, aby wyszukać oświadczenia w istniejącym systemie. Zwróć te oświadczenia z istniejącego systemu, wypełnij wstępnie stronę kolekcji atrybutów i udostępnij je, aby zwrócić token.
- Zaimplementuj listę dozwolonych lub zablokowanych na podstawie tożsamości społecznościowej.
Przed utworzeniem użytkownika
Łącznik interfejsu API w tym kroku w procesie rejestracji jest wywoływany po stronie kolekcji atrybutów, jeśli został uwzględniony. Ten krok jest zawsze wywoływany przed utworzeniem konta użytkownika. Poniżej przedstawiono przykłady scenariuszy, które można włączyć w tym momencie podczas rejestracji:
- Zweryfikuj dane wejściowe użytkownika i poproś użytkownika o ponowne przesłanie danych.
- Blokuj rejestrację użytkownika na podstawie danych wprowadzonych przez użytkownika.
- Przeprowadzanie weryfikacji tożsamości.
- Wykonywanie zapytań względem systemów zewnętrznych dla istniejących danych o użytkowniku, aby zwrócić je w tokenie aplikacji lub zapisać je w identyfikatorze Entra firmy Microsoft.
Następne kroki
- Dowiedz się, jak dodać łącznik interfejsu API do przepływu użytkownika
- Dowiedz się więcej o zarządzaniu upoważnieniami firmy Microsoft
- Dowiedz się, jak dodać niestandardowy system zatwierdzania do rejestracji samoobsługowej