客户界面和无缝应用程序集成是客户标识管理解决方案的高度可见方面。 应用程序将标识体验与浏览器重定向集成,也可以通过调用标识 API 来集成用户体验。
有三个 自助服务用户流:
网络浏览器重定向
Web 重定向用户体验发生在浏览器窗口中。 Microsoft Entra 外部 ID 中定义的用户流在浏览器中进行处理,以便用户可以进行身份验证。
当用户尝试在应用程序中进行身份验证时,会重定向到 Microsoft Entra 外部 ID 用户流进行身份验证,或标识相关的功能,例如密码重置。
用户完成流程后,令牌、授权代码或错误通过浏览器重定向传递给应用程序。 该流显示在下图中。
原生用户体验
原生体验可优化应用程序 UI 中的用户流程。 开发人员可以使用 Microsoft Entra 本机身份验证在客户端应用程序中托管应用用户界面,而不是将身份验证委托给浏览器。 此场景可能会实现本地集成的身份验证体验。 体验对登录和注册接口的外观的控制。
使用 原生认证 SDK 为 iOS 和 Android 移动应用程序构建原生用户体验。
Microsoft 对这些身份验证 API 的实现基于标准草案 OAuth 2.0 直接交互授予。 请参阅下图中的流程。
客户端直接交互模式使客户端能够管理和呈现用户界面,从而提供本机应用程序体验。 此方法使用本机身份验证 API 执行身份验证任务。
本机身份验证 API 适用于平台本机 iOS 和 Android 客户端,并且具有用户界面自定义功能。 使用 API 进行注册、登录、密码重置和配置文件编辑。 个人资料编辑是通过 Microsoft Graph API 使用用户令牌完成的。
注释
Microsoft的目标是添加对单页应用程序(SPA)的支持。
Microsoft Graph API 体验
启用 Microsoft Graph API,以在 Microsoft Entra 外部 ID 用户目录中创建、读取、更新和删除对象。 对于面向用户的门户,应用程序令牌或委托令牌(应用程序 + 用户)使用 Microsoft 图形 API 处理数据。
了解有关 委派访问的详细信息。
请参阅以下图表中的个人资料编辑示例。
详细了解如何 设置用于配置文件编辑的 Node.js Web 应用程序。
了解如何 编辑用户配置文件。 了解配置文件编辑应用程序如何使用中间件 API 提高安全性。 下图说明了中间件 API 和 MFA。
后续步骤
使用以下文章帮助你开始使用 Microsoft Entra 外部 ID 部署: