Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.
No Azure AD B2C, você pode definir a lógica de negócios que os usuários seguem para obter acesso ao seu aplicativo. Por exemplo, você pode determinar a sequência de etapas que os usuários seguem quando entram, se inscrevem, editam um perfil ou redefinem uma senha. Depois de concluir a sequência, o usuário adquire um token e obtém acesso ao seu aplicativo.
No Azure AD B2C, há duas maneiras de fornecer experiências de usuário de identidade:
Os fluxos de usuário são políticas predefinidas, internas e configuráveis que fornecemos para que você possa criar experiências de inscrição, entrada e edição de políticas em minutos.
As políticas personalizadas permitem que você crie seus próprios percursos de usuário para cenários complexos de experiência de identidade que não são compatíveis com fluxos de usuário. O Azure AD B2C usa políticas personalizadas para fornecer extensibilidade.
A captura de tela a seguir mostra a interface do usuário das configurações de fluxo do usuário, versus arquivos de configuração de política personalizados.
Este artigo fornece uma breve visão geral dos fluxos de usuário e das políticas personalizadas e ajuda você a decidir qual método funcionará melhor para suas necessidades comerciais.
Fluxos de usuários
Para configurar as tarefas de identidade mais comuns, o portal do Azure inclui várias políticas predefinidas e configuráveis chamadas fluxos de usuário.
Você pode definir configurações de fluxo do usuário como estas para controlar comportamentos de experiência de identidade em seus aplicativos:
- Tipos de conta usados para entrar, como contas sociais como um Facebook ou contas locais que usam um endereço de email e senha para entrar
- Atributos a serem coletados do consumidor, como nome, sobrenome, cep ou país/região de residência
- Autenticação multifator
- Personalização da interface do usuário
- Conjunto de declarações em um token que seu aplicativo recebe após o usuário concluir o fluxo de usuário
- Gerenciamento de sessão
- ... e mais
A maioria dos cenários comuns de identidade para aplicativos pode ser definida e implementada efetivamente com fluxos de usuário. Recomendamos que você use os fluxos de usuário internos, a menos que você tenha cenários complexos de percurso do usuário que exijam toda a flexibilidade das políticas personalizadas.
Políticas personalizadas
As políticas personalizadas são arquivos de configuração que definem a experiência do usuário em seu locatário do Azure AD B2C. Embora os fluxos de usuário sejam predefinidos no portal do Azure AD B2C para as tarefas de identidade mais comuns, as políticas personalizadas podem ser totalmente editadas por um desenvolvedor de identidade para concluir muitas tarefas diferentes.
Uma política personalizada é totalmente configurável e orientada por políticas. Ele orquestra a confiança entre entidades em protocolos padrão, como OpenID Connect, OAuth, SAML. Além de algumas trocas não padronizadas, por exemplo, trocas de declarações baseadas em API REST de sistema para sistema. A estrutura cria experiências de fácil uso e com rotulagem branca.
A política personalizada oferece a capacidade de construir percursos do usuário com qualquer combinação de etapas. Por exemplo:
- Federar com outros provedores de identidade
- Desafios de autenticação multifator de fornecedores internos e terceiros
- Obter qualquer informação do usuário
- Integrar com sistemas externos usando a comunicação da API REST
Cada percurso do usuário é definido por uma política. Você pode criar quantas ou poucas políticas precisar para habilitar a melhor experiência do usuário para sua organização.
Uma política personalizada é definida por vários arquivos XML que se referem uns aos outros em uma cadeia hierárquica. Os elementos XML definem o esquema de declarações, transformações de declarações, definições de conteúdo, provedores de declarações, perfis técnicos, etapas de orquestração de percurso do usuário e outros aspectos da experiência de identidade.
A flexibilidade avançada das políticas personalizadas é mais apropriada para quando você precisa criar cenários de identidade complexos. Os desenvolvedores que configuram políticas personalizadas devem definir as relações confiáveis em detalhes cuidadosos para incluir pontos de extremidade de metadados, definições exatas de troca de declarações e configurar segredos, chaves e certificados conforme necessário para cada provedor de identidade.
Saiba mais sobre políticas personalizadas em políticas personalizadas no Azure Active Directory B2C.
Comparando fluxos de usuário e políticas personalizadas
A tabela a seguir fornece uma comparação detalhada dos cenários que você pode habilitar com fluxos de usuário do Azure AD B2C e políticas personalizadas.
| Contexto | Fluxos de usuários | Políticas personalizadas |
|---|---|---|
| Usuários de destino | Todos os desenvolvedores de aplicativos com ou sem experiência em identidade. | Profissionais de identidade, integradores de sistemas, consultores e equipes de identidade internas. Eles estão confortáveis com os fluxos do OpenID Connect e entendem os provedores de identidade e a autenticação baseada em declarações. |
| Método de configuração | Portal do Azure com uma interface do usuário (IU) amigável. | Editando diretamente arquivos XML e carregando no portal do Azure. |
| Personalização da interface do usuário |
Personalização completa da interface do usuário , incluindo HTML, CSS e JavaScript. Suporte multilíngue com strings personalizadas. |
Mesmo que os fluxos de usuário |
| Personalização de atributo | Atributos padrão e personalizados. | Mesmo que os fluxos de usuário |
| Gerenciamento de token e sessão | Personalize o comportamento de tokens e sessões. | Mesmo que os fluxos de usuário |
| Provedores de identidade | Provedor social ou local predefinido, como federação com locatários do Microsoft Entra. | OIDC, OAUTH e SAML baseados em padrões. A autenticação também é possível usando a integração com APIs REST. |
| Tarefas de identidade |
Inscreva-se ou entre com contas sociais locais ou muitas. Redefinição de senha de autoatendimento. Edição de perfil. Autenticação multifator. Acessar fluxos de token. |
Concluir as mesmas tarefas como fluxos de usuários usando os provedores de identidade personalizados ou usar escopos personalizados. Provisione uma conta de usuário em outro sistema no momento do registro. Envie um email de boas-vindas usando seu próprio provedor de serviços de email. Use um repositório de usuários fora do Azure AD B2C. Valide as informações fornecidas pelo usuário com um sistema confiável usando uma API. |
Integração de aplicações
Você pode criar muitos fluxos de usuário ou políticas personalizadas de diferentes tipos em seu locatário e usá-los em seus aplicativos conforme necessário. Os fluxos de usuário e as políticas personalizadas podem ser reutilizados entre aplicativos. Essa flexibilidade permite que você defina e modifique experiências de identidade com o mínimo ou nenhuma alteração no código.
Quando um usuário deseja entrar em seu aplicativo, o aplicativo inicia uma solicitação de autorização para um fluxo de usuário ou um ponto de extremidade fornecido pela política personalizada. O fluxo de usuário ou a política personalizada define e controla a experiência do usuário. Quando eles completam um fluxo de usuário, o Azure AD B2C gera um token e redireciona o usuário de volta para seu aplicativo.
Vários aplicativos podem usar o mesmo fluxo de usuário ou política personalizada. Um único aplicativo pode usar vários fluxos de usuário ou políticas personalizadas.
Por exemplo, para entrar em um aplicativo, o aplicativo usa o fluxo de usuário de inscrição ou entrada . Depois que o usuário entrar, talvez ele queira editar seu perfil. Para editar o perfil, o aplicativo inicia outra solicitação de autorização, desta vez usando o fluxo de usuário de edição de perfil .
Seu aplicativo dispara um fluxo de usuário usando uma solicitação de autenticação HTTP padrão que inclui o fluxo de usuário ou o nome da política personalizada. Um token personalizado é recebido como uma resposta.
Próximas etapas
- Para criar os fluxos de usuário recomendados, siga as instruções no Tutorial: Criar um fluxo de usuário.
- Saiba mais sobre as versões de fluxo do usuário no Azure AD B2C.
- Saiba mais sobre as políticas personalizadas do Azure AD B2C.