Creare un flusso utente di iscrizione e accesso

  • 10 minuti

Esercizio - Creare un flusso utente di iscrizione e accesso

Un flusso utente definisce la serie di passaggi di iscrizione seguiti dai clienti seguono e i metodi di accesso che possono usare, ad esempio indirizzo di posta elettronica e password, passcode monouso o account social di Google o Facebook. È anche possibile raccogliere informazioni dai clienti durante l'iscrizione selezionando tra una serie di attributi utente predefiniti o aggiungendo attributi personalizzati. Se si hanno più applicazioni da offrire ai propri clienti, è possibile creare più flussi utente.

Nota

Sarà necessario almeno il ruolo della directory Amministratore del flusso utente ID esterno per creare flussi di utenti.

Si desidera fornire un feedback? Saremmo felici di sapere come procede il progetto del modello di verifica. Ci piacerebbe sapere cosa ne pensi!

  1. Per creare un flusso utente di iscrizione e accesso, accedere all'interfaccia di amministrazione di Microsoft Entra e passare a Identità>Identità esterne.

    Screenshot della home page dell'interfaccia di amministrazione di Microsoft Entra con una voce del riquadro di spostamento sinistro denominata Identità esterne evidenziata.

  2. Nel menu selezionare Flussi utente. Selezionare quindi Nuovo flusso utente.

    Screenshot della home page dell'interfaccia di amministrazione di Microsoft Entra con una voce del riquadro di spostamento sinistro denominata Identità esterne evidenziata.

  3. Nella pagina Crea immettere un Nome per il flusso utente (ad esempio "SignUpSignIn"). Quindi, in Provider di identità selezionare la casella di controllo Account di posta elettronica e quindi selezionare una di queste opzioni. Se sono stati configurati altri provider di identità, è possibile selezionarli.

    Screenshot del pannello crea in Flussi utente in Identità esterne con il nome del nuovo flusso utente evidenziato.

  4. In Attributi utente scegliere gli attributi da raccogliere dall'utente durante l’iscrizione. Selezionare Mostra più per scegliere dall'elenco completo degli attributi, tra cui Posizione, Nome visualizzato, Codice postale e altri ancora. Selezionare quindi Crea per creare il flusso utente.

    Screenshot del pannello Crea in Flussi utente in Identità esterne in cui sono evidenziate le voci selezionate nelle caselle di controllo Città, Paese o Area geografica e Nome visualizzato come attributi da raccogliere durante l'iscrizione e il collegamento Mostra più sottostante per altre opzioni. Il pulsante Crea nella parte inferiore è evidenziato.

  5. Nell'elenco selezionare il flusso utente creato.

    Screenshot del pannello Flussi utente in Identità esterne con un flusso utente denominato SignUpSignIn evidenziato nell'elenco griglia.

  6. La procedura seguente attiva l'esperienza di iscrizione e accesso (il flusso utente) per gli utenti che visitano l'applicazione. Nel menu a sinistra selezionare Applicazioni in Usa.

    Screenshot del pannello Panoramica del flusso utente per il flusso utente denominato SignUpSignIn, con la voce del riquadro di spostamento sinistro Applicazioni evidenziata.

  7. Selezionare Aggiungi applicazione

    Screenshot del pannello Applicazioni per il flusso utente denominato SignUpSignIn che mostra il pulsante Aggiungi applicazione evidenziato nella barra degli strumenti.

  8. Selezionare l'applicazione nell'elenco. In alternativa, usare la casella di ricerca per trovare l'applicazione, quindi selezionarla. Scegli Seleziona.

    Screenshot del riquadro Seleziona applicazione che si apre a destra e mostra un'applicazione selezionata denominata Woodgrove Groceries evidenziata. Il pulsante Seleziona nella parte inferiore è evidenziato.

  9. Ora l'applicazione è collegata al flusso utente. Selezionare Esegui flusso utente per visualizzare in anteprima l'esperienza.

    Screenshot di un'applicazione denominata Woodgrove Groceries visualizzata come applicazione associata al flusso utente denominato SignUpSignIn. Un pulsante etichettato

  10. Nel pannello Esegui flusso utente che si apre a destra, assicurarsi che siano selezionati l'Applicazione e l'URL di risposta corretti. Selezionare quindi Esegui flusso utente.

    Screenshot del pannello Esegui flusso utente che si apre a destra, con i campi Applicazione e URL di risposta evidenziati. In basso, viene evidenziato anche un pulsante etichettato Esegui flusso utente.

  11. le due dipendenze nell'app. È stato creato correttamente un flusso utente ed è stata collegata un'applicazione.

    Suggerimento

    È anche possibile usare il pulsante Esegui flusso utente per visualizzare in anteprima l'esperienza di accesso. Quando gli utenti accedono al sito Web del supermercato, viene mostrata loro l'esperienza di accesso e iscrizione configurata nel flusso utente.

    Screenshot dell'anteprima di un flusso di accesso.

1. Creare un flusso utente

Per creare un flusso utente, creare un oggetto flusso eventi di autenticazione del tipo specificato nel corpo della richiesta.

POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows
{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#identity/authenticationEventsFlows/$entity",
    "@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",
    "displayName": "Default sign-up and sign-in",
    "description": "Woodgrove default sign-up and sign-in flow",
    "priority": 500,
    "conditions": {
        "applications": {
            "includeAllApplications": false
        }
    },
    "onInteractiveAuthFlowStart": {
        "@odata.type": "#microsoft.graph.onInteractiveAuthFlowStartExternalUsersSelfServiceSignUp",
        "isSignUpAllowed": true
    },
    "onAuthenticationMethodLoadStart": {
        "@odata.type": "#microsoft.graph.onAuthenticationMethodLoadStartExternalUsersSelfServiceSignUp",
        "identityProviders": [
            {
                "@odata.type": "#microsoft.graph.builtInIdentityProvider",
                "id": "EmailPassword-OAUTH"
            }
        ]
    },
    "onAttributeCollection": {
        "@odata.type": "#microsoft.graph.onAttributeCollectionExternalUsersSelfServiceSignUp",
        "accessPackages": [],
        "attributeCollectionPage": {
            "customStringsFileId": null,
            "views": [
                {
                    "title": null,
                    "description": null,
                    "inputs": [
                        {
                            "attribute": "email",
                            "label": "Email Address",
                            "inputType": "text",
                            "defaultValue": null,
                            "hidden": true,
                            "editable": false,
                            "writeToDirectory": true,
                            "required": true,
                            "validationRegEx": "^[a-zA-Z0-9.!#$%&’'*+/=?^_`{|}~-]+@[a-zA-Z0-9-]+(?:\\.[a-zA-Z0-9-]+)*$",
                            "options": []
                        },
                        {
                            "attribute": "displayName",
                            "label": "Display Name",
                            "inputType": "text",
                            "defaultValue": null,
                            "hidden": false,
                            "editable": true,
                            "writeToDirectory": true,
                            "required": true,
                            "validationRegEx": "^.*",
                            "options": []
                        },
                        {
                            "attribute": "country",
                            "label": "Country/Region",
                            "inputType": "radioSingleSelect",
                            "defaultValue": null,
                            "hidden": false,
                            "editable": true,
                            "writeToDirectory": true,
                            "required": false,
                            "validationRegEx": "^.*",
                            "options": [
                                {
                                    "label": "Australia",
                                    "value": "au"
                                },
                                {
                                    "label": "Spain",
                                    "value": "es"
                                },
                                {
                                    "label": "United States",
                                    "value": "us"
                                }
                            ]
                        },
                        {
                            "attribute": "city",
                            "label": "City",
                            "inputType": "text",
                            "defaultValue": null,
                            "hidden": false,
                            "editable": true,
                            "writeToDirectory": true,
                            "required": false,
                            "validationRegEx": "^.*",
                            "options": []
                        }
                    ]
                }
            ]
        },
        "attributes": [
            {
                "id": "email"
            },
            {
                "id": "city"
            },
            {
                "id": "country"
            },
            {
                "id": "displayName"
            }
        ]
    },
    "onUserCreateStart": {
        "@odata.type": "#microsoft.graph.onUserCreateStartExternalUsersSelfServiceSignUp",
        "userTypeToCreate": "member",
        "accessPackages": []
    }
}
1.1 Copiare l'ID del flusso utente

Dalla risposta copiare il valore di id del flusso utente. Ad esempio:

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#identity/authenticationEventsFlows/$entity",
    "@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",
    "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
    "displayName": "Default sign-up and sign-in1",
    "description": "Woodgrove default sign-up and sign-in flow",
    ...
}

2. Aggiungere l'applicazione al flusso utente

Per aggiungere o collegare un'applicazione a un flusso utente, usare la richiesta di Microsoft Graph seguente. Sostituire il valore di {user-flow-ID} con l'ID flusso utente. Sostituire il valore di {app-ID} con l'ID applicazione.

POST https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-ID}/conditions/applications/includeApplications
{
    "@odata.type": "#microsoft.graph.authenticationConditionApplication",
    "appId": "{app-ID}"
}

Fornire commenti e suggerimenti