Vytvoření toku uživatele registrace a přihlášení
Cvičení – vytvoření toku registrace a přihlášení uživatele
Tok uživatele definuje řadu kroků registrace, které zákazníci používají, a metody přihlašování, které můžou používat (například e-mail a heslo, jednorázové heslo nebo sociální účty z Googlu nebo Facebooku). Během registrace můžete také shromažďovat informace od zákazníků tak, že vyberete řadu předdefinovaných atributů uživatele nebo přidáte vlastní atributy. Pokud máte více aplikací, které chcete zákazníkům nabídnout, můžete vytvořit více toků uživatelů.
Poznámka:
K vytváření toků uživatelů budete potřebovat alespoň roli adresáře Správce toku externího ID uživatele.
Máte zpětnou vazbu? Dejte nám prosím vědět, jak váš projekt testování konceptu probíhá. Rádi se dozvíme váš názor!
Pokud chcete vytvořit tok uživatele pro registraci a přihlášení, přihlaste se do Centra pro správu Microsoft Entra a přejděte k externím identitám identity>.
V nabídce vyberte Toky uživatelů. Pak vyberte Nový tok uživatele.
Na stránce Vytvořit zadejte Název toku uživatele (například SignUpSignIn). Potom v části Zprostředkovatelé identity zaškrtněte políčko E-mailové účty a pak vyberte jednu z těchto možností. Pokud jste nakonfigurovali jiné zprostředkovatele identity, můžete je vybrat.
V části Atributy uživatele vyberte atributy, které chcete od uživatele při registraci shromažďovat. Výběrem možnosti Zobrazit více si můžete vybrat z úplného seznamu atributů, včetně pracovní pozice, zobrazovaného jména a PSČ a dalších. Pak vyberte Vytvořit a vytvořte tok uživatele.
V seznamu vyberte tok uživatele, který jste vytvořili.
Následující kroky aktivují prostředí registrace a přihlašování (tok uživatele) pro uživatele, kteří navštíví vaši aplikaci. V nabídce vlevo v části Použít vyberte Aplikace.
Výběr možnosti Přidat aplikaci
Vyberte aplikaci ze seznamu. Nebo pomocí vyhledávacího pole vyhledejte aplikaci a pak ji vyberte. Zvolte Vybrat.
Aplikace je teď propojená s tokem uživatele. Výběrem možnosti Spustit tok uživatele zobrazíte náhled prostředí.
V podokně Tok spuštění uživatele, které se otevře vpravo, se ujistěte, že je vybraná správná adresa URL aplikace a odpovědi. Pak vyberte Spustit tok uživatele.
Hotovo! Úspěšně jste vytvořili tok uživatele a propojili aplikaci.
Tip
K zobrazení náhledu přihlašovacího prostředí můžete vždy použít tlačítko Spustit tok uživatele. Když se uživatelé přihlásí k webu s potravinami, zobrazí se jim přihlašovací prostředí a prostředí pro registraci nakonfigurované v toku uživatele.
1. Vytvoření toku uživatele
Pokud chcete vytvořit tok uživatele, vytvoříte objekt toku událostí ověřování, který je typu zadaný v textu požadavku.
POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identity/authenticationEventsFlows/$entity",
"@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",
"displayName": "Default sign-up and sign-in",
"description": "Woodgrove default sign-up and sign-in flow",
"priority": 500,
"conditions": {
"applications": {
"includeAllApplications": false
}
},
"onInteractiveAuthFlowStart": {
"@odata.type": "#microsoft.graph.onInteractiveAuthFlowStartExternalUsersSelfServiceSignUp",
"isSignUpAllowed": true
},
"onAuthenticationMethodLoadStart": {
"@odata.type": "#microsoft.graph.onAuthenticationMethodLoadStartExternalUsersSelfServiceSignUp",
"identityProviders": [
{
"@odata.type": "#microsoft.graph.builtInIdentityProvider",
"id": "EmailPassword-OAUTH"
}
]
},
"onAttributeCollection": {
"@odata.type": "#microsoft.graph.onAttributeCollectionExternalUsersSelfServiceSignUp",
"accessPackages": [],
"attributeCollectionPage": {
"customStringsFileId": null,
"views": [
{
"title": null,
"description": null,
"inputs": [
{
"attribute": "email",
"label": "Email Address",
"inputType": "text",
"defaultValue": null,
"hidden": true,
"editable": false,
"writeToDirectory": true,
"required": true,
"validationRegEx": "^[a-zA-Z0-9.!#$%&’'*+/=?^_`{|}~-]+@[a-zA-Z0-9-]+(?:\\.[a-zA-Z0-9-]+)*$",
"options": []
},
{
"attribute": "displayName",
"label": "Display Name",
"inputType": "text",
"defaultValue": null,
"hidden": false,
"editable": true,
"writeToDirectory": true,
"required": true,
"validationRegEx": "^.*",
"options": []
},
{
"attribute": "country",
"label": "Country/Region",
"inputType": "radioSingleSelect",
"defaultValue": null,
"hidden": false,
"editable": true,
"writeToDirectory": true,
"required": false,
"validationRegEx": "^.*",
"options": [
{
"label": "Australia",
"value": "au"
},
{
"label": "Spain",
"value": "es"
},
{
"label": "United States",
"value": "us"
}
]
},
{
"attribute": "city",
"label": "City",
"inputType": "text",
"defaultValue": null,
"hidden": false,
"editable": true,
"writeToDirectory": true,
"required": false,
"validationRegEx": "^.*",
"options": []
}
]
}
]
},
"attributes": [
{
"id": "email"
},
{
"id": "city"
},
{
"id": "country"
},
{
"id": "displayName"
}
]
},
"onUserCreateStart": {
"@odata.type": "#microsoft.graph.onUserCreateStartExternalUsersSelfServiceSignUp",
"userTypeToCreate": "member",
"accessPackages": []
}
}
1.1 Zkopírování ID toku uživatele
Z odpovědi zkopírujte hodnotu ID toku uživatele. Například:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identity/authenticationEventsFlows/$entity",
"@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",
"id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"displayName": "Default sign-up and sign-in1",
"description": "Woodgrove default sign-up and sign-in flow",
...
}
2. Přidání aplikace do toku uživatele
Pokud chcete přidat nebo propojit aplikaci s tokem uživatele, použijte následující požadavek Microsoft Graphu. {user-flow-ID} nahraďte ID toku uživatele. Nahraďte {app-ID} ID vaší aplikace.
POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-ID}/conditions/applications/includeApplications
{
"@odata.type": "#microsoft.graph.authenticationConditionApplication",
"appId": "{app-ID}"
}