Usare i connettori API per personalizzare ed estendere l'iscrizione self-service

Si applica a: Cerchio verde con un simbolo di segno di spunta bianco. Tenant esterni della forza lavoro Cerchio bianco con un simbolo X grigio. (altre informazioni)

Panoramica

Gli sviluppatori o gli amministratori IT possono usare i connettori API per integrare i flussi utente di iscrizione self-service con le API Web per personalizzare l'esperienza di iscrizione e l'integrazione con sistemi esterni. Ad esempio, con i connettori API è possibile:

  • Eseguire l'integrazione con un flusso di lavoro di approvazione personalizzato. Connessione a un sistema di approvazione personalizzato per la gestione e la limitazione della creazione di account.
  • Eseguire la verifica dell'identità. Usare un servizio di verifica delle identità per aggiungere un livello di sicurezza aggiuntivo alle decisioni di creazione degli account.
  • Convalidare i dati di input utente. Convalidare i dati utente in formato non valido o non valido. Ad esempio, è possibile convalidare i dati forniti dall'utente rispetto ai dati esistenti in un archivio dati esterno o in un elenco di valori consentiti. Se non è valido, è possibile chiedere a un utente di fornire dati validi o impedire all'utente di continuare il flusso di iscrizione.
  • Sovrascrivere gli attributi utente. Riformattare o assegnare un valore a un attributo raccolto dall'utente. Ad esempio, se un utente immette il nome in lettere tutte minuscole o tutte maiuscole, è possibile formattare il nome con solo la prima lettera maiuscola.
  • Eseguire la logica di business personalizzata. È possibile attivare eventi downstream nei sistemi cloud per inviare notifiche push, aggiornare i database aziendali, gestire autorizzazioni, controllare i database ed eseguire altre azioni personalizzate.

Un connettore API fornisce a Microsoft Entra ID le informazioni necessarie per chiamare l'endpoint API definendo l'URL dell'endpoint HTTP e l'autenticazione per la chiamata API. Dopo aver configurato un connettore API, è possibile abilitarlo per un passaggio specifico in un flusso utente. Quando un utente raggiunge tale passaggio nel flusso di iscrizione, il connettore API viene richiamato e materializzato come richiesta HTTP POST all'API, inviando informazioni utente ("attestazioni") come coppie chiave-valore in un corpo JSON. La risposta dell'API può influire sull'esecuzione del flusso utente. Ad esempio, la risposta dell'API può impedire a un utente di iscriversi, chiedere all'utente di immettere nuovamente le informazioni o sovrascrivere e aggiungere attributi utente.

Dove è possibile abilitare un connettore API in un flusso utente

Esistono due posizioni in un flusso utente in cui è possibile abilitare un connettore API:

  • Dopo la federazione con un provider di identità durante l'iscrizione
  • Prima di creare l'utente

Importante

In entrambi questi casi, i connettori API vengono richiamati durante l'iscrizione dell'utente, non l'accesso.

Dopo la federazione con un provider di identità durante l'iscrizione

Un connettore API in questo passaggio del processo di iscrizione viene richiamato immediatamente dopo l'autenticazione dell'utente con un provider di identità (ad esempio Google, Facebook e Microsoft Entra ID). Questo passaggio precede la pagina della raccolta di attributi, ovvero il modulo presentato all'utente per raccogliere gli attributi utente. Questo passaggio non viene richiamato se un utente esegue la registrazione con un account locale. Di seguito sono riportati esempi di scenari di connettore API che è possibile abilitare in questo passaggio:

  • Usare l'identità federata o di posta elettronica fornita dall'utente per cercare le attestazioni in un sistema esistente. Restituisce queste attestazioni dal sistema esistente, precompilare la pagina della raccolta di attributi e renderle disponibili per la restituzione nel token.
  • Implementare un elenco di elementi consentiti o bloccati in base all'identità social.

Prima di creare l'utente

Un connettore API in questo passaggio del processo di iscrizione viene richiamato dopo la pagina della raccolta di attributi, se ne è inclusa una. Questo passaggio viene sempre richiamato prima della creazione di un account utente. Di seguito sono riportati esempi di scenari che è possibile abilitare a questo punto durante l'iscrizione:

  • Convalidare i dati di input dell'utente e chiedere a un utente di inviare di nuovo i dati.
  • Bloccare l'iscrizione di un utente in base ai dati immessi dall'utente.
  • Eseguire la verifica dell'identità.
  • Eseguire query sui sistemi esterni per i dati esistenti sull'utente per restituirli nel token dell'applicazione o archiviarlo in Microsoft Entra ID.

Passaggi successivi