在 Azure Active Directory B2C 中建立並執行您自己的自定義原則
在 Azure Active Directory B2C(Azure AD B2C)中,您可以使用使用者流程或自定義原則來建立用戶體驗。 當您想要為使用者流程不支援的複雜身分識別體驗案例建立自己的使用者旅程圖時,請使用自定義原則。
使用者流程已經可自定義,例如 變更UI、 自訂語言 和使用 自定義屬性。 不過,這些自定義可能未涵蓋您所有的商務特定需求,這就是為什麼您需要自定義原則的原因。
雖然您可以使用預先建立 的自定義原則入門套件,但請務必瞭解從頭開始建置自定義原則的方式。 在此操作指南系列中,您將瞭解您需要了解的內容,以便使用自定義原則來自定義使用者體驗的行為。 在本操作指南系列結束時,您應該能夠閱讀並了解現有的自定義原則,或從頭撰寫您自己的原則。
必要條件
- 您已瞭解如何使用 Azure AD B2C 使用者流程。 如果您尚未使用使用者流程, 請瞭解如何在 Azure Active Directory B2C 中建立使用者流程和自定義原則。 本操作指南系列適用於想要利用 Azure AD B2C 自定義原則功能來達成任何驗證流程體驗的身分識別應用程式開發人員。
選取文章
本操作指南系列包含多個文章。 建議您從第一篇文章開始此系列。 針對每篇文章(但第一篇文章除外),您預期會使用您在上一篇文章中撰寫的自定義原則。
| 文章 | 您將學到什麼 |
|---|---|
| 撰寫您的第一個 Azure Active Directory B2C 自定義原則 - Hello World! | 撰寫您的第一個 Azure AD B2C 自定義原則。 您會在 JWT 令牌中傳回 Hello World! 訊息。 |
| 使用 Azure AD B2C 自定義原則收集及操作用戶輸入 | 瞭解如何從使用者收集輸入,以及如何操作它們。 |
| 使用 Azure Active Directory B2C 自定義原則驗證用戶輸入 | 瞭解如何使用限制使用者輸入選項、正則表達式、述詞和驗證技術配置檔等技術來驗證用戶輸入 |
| 使用 Azure Active Directory B2C 自定義原則在使用者旅程圖中建立分支 | 瞭解如何根據宣告的值,為不同的使用者建立不同的用戶體驗。 |
| 使用 TrustFrameworkPolicy 架構驗證自定義原則檔案 | 瞭解如何根據自定義原則架構驗證您的自定義檔案。 您也瞭解如何使用 Azure AD B2C Visual Studio Code (VS Code) 擴充功能輕鬆地巡覽原則檔案。 |
| 使用 Azure Active Directory B2C 自定義原則呼叫 REST API | 瞭解如何撰寫與您自己的 RESTful 服務整合的自定義原則。 |
| 使用 Azure Active Directory B2C 自定義原則建立和讀取用戶帳戶 | 瞭解如何使用 Azure AD B2C 自定義原則,從 Microsoft Entra ID 記憶體儲存並讀取使用者詳細數據。 您可以使用 Microsoft Entra ID 技術設定檔。 |
| 使用 Azure Active Directory B2C 自定義原則設定註冊和登入流程。 | 瞭解如何使用 Azure Active Directory B2C 自定義原則設定本機帳戶的註冊和登入流程(使用電子郵件和密碼)。 您會向用戶顯示登入介面,讓他們使用現有的帳戶進行登入,但如果他們還沒有帳戶,他們就可以建立新的帳戶。 |
| 使用 Azure Active Directory B2C 自定義原則設定社交帳戶的註冊和登入流程 | 瞭解如何設定社交帳戶 Facebook 的註冊和登入流程。 您也會瞭解如何結合本機和社交註冊和登入流程。 |