在 Azure Active Directory B2C 中创建和运行自己的自定义策略
在 Azure Active Directory B2C (Azure AD B2C) 中,可以使用用户流或自定义策略创建用户体验。 可以使用自定义策略为用户流不支持的复杂标识体验方案创建自己的用户旅程。
用户流已经可自定义,例如更改 UI、自定义语言和使用自定义属性。 但是,这些自定义可能不会涵盖所有特定于业务的需求,这就是需要自定义策略的原因。
虽然可以使用预制的自定义策略初用者包,但了解如何从头开始生成自定义策略非常重要。 在本操作指南系列中,你了解使用自定义策略自定义用户体验行为时需要了解的内容。 在本操作指南系列结束时,你应该能够阅读和理解现有的自定义策略或从头开始编写自己的策略。
先决条件
- 你已了解如何使用 Azure AD B2C 用户流。 如果尚未使用用户流,请了解如何在 Azure Active Directory B2C 中创建用户流和自定义策略。 本操作指南系列面向想要利用 Azure AD B2C 自定义策略的强大功能实现任何身份验证流体验的标识应用开发人员。
选择文章
本操作指南系列由多篇文章组成。 建议从第一篇文章开始使用本系列教程。 对于每篇文章(第一篇除外),你应该使用你在上一篇文章中编写的自定义策略。
| 项目 | 学习内容 |
|---|---|
| 编写第一个 Azure Active Directory B2C 自定义策略 - Hello World! | 编写第一个 Azure AD B2C 自定义策略。 在 JWT 令牌中返回消息“Hello World!”。 |
| 使用 Azure AD B2C 自定义策略收集和操作用户输入 | 了解如何从用户那里收集输入以及如何操作它们。 |
| 使用 Azure Active Directory B2C 自定义策略验证用户输入 | 了解如何使用限制用户输入选项、正则表达式、谓词和验证技术配置文件等技术来验证用户输入 |
| 使用 Azure Active Directory B2C 自定义策略在用户旅程中创建分支 | 了解如何根据声明的值为不同用户创建不同的用户体验。 |
| 使用 TrustFrameworkPolicy 架构验证自定义策略文件 | 了解如何根据自定义策略架构验证自定义文件。 还将了解如何使用 Azure AD B2C Visual Studio Code (VS Code) 扩展轻松导航策略文件。 |
| 使用 Azure Active Directory B2C 自定义策略调用 REST API | 了解如何编写与你自己的 RESTful 服务集成的自定义策略。 |
| 使用 Azure Active Directory B2C 自定义策略创建和读取用户帐户 | 了解如何使用 Azure AD B2C 自定义策略在 Microsoft Entra ID 存储中存储和读取用户详细信息。 使用 Microsoft Entra ID 技术配置文件。 |
| 使用 Azure Active Directory B2C 自定义策略设置注册和登录流。 | 了解如何通过 Azure Active Directory B2C 自定义策略,使用电子邮件和密码为本地帐户配置注册和登录流。 可以向用户显示一个登录界面,以便他们使用其现有帐户登录,但如果他们还没有帐户,他们可以创建新帐户。 |