使用 API 連接器自訂和擴充自助註冊

適用於： 員工租用戶 外部租用戶 (深入了解)

概觀

身為開發人員或 IT 管理員的您，可以使用 API 連接器，以整合自助註冊使用者流程與 Web API，以便自訂註冊體驗並與外部系統整合。 例如，您可以使用 API 連接器進行下列操作：

• 整合自訂核准工作流程。 連線到自訂核准系統，以管理和限制帳戶建立。
• 執行身分識別驗證。 使用身分識別驗證服務，為建立帳戶決策增添安全性。
• 驗證使用者輸入資料。 驗證格式錯誤或無效的使用者資料。 例如，您可以針對外部資料存放區或允許值清單中的現有資料，驗證使用者提供的資料。 如果無效，您可以要求使用者提供有效的資料，或封鎖使用者繼續進行註冊流程。
• 覆寫使用者屬性。 重新格式化或指派值給向使用者收集的屬性。 例如，如果使用者輸入全部小寫或全部大寫的名字，您可以設定名稱格式為只有第一個字母大寫。
• 執行自訂商務邏輯。 您可以在雲端系統中觸發下游事件，以傳送推播通知、更新公司資料庫、管理權限、稽核資料庫，以及執行其他自訂動作。

API 連接器會定義 API 呼叫的 HTTP 端點 URL 和驗證，以提供 Microsoft Entra ID B2C 呼叫 API 端點所需的資訊。 設定 API 連接器之後，您可以針對使用者流程中的特定步驟加以啟用。 使用者到達註冊流程中的該步驟時，系統會叫用 API 連接器，並具體化為對您 API 的 HTTP POST 要求，將使用者資訊 (「宣告」) 以 JSON 主體中的金鑰/值組傳送。 API 回應可能會影響使用者流程的執行。 例如，API 回應可能會不讓使用者註冊、要求使用者重新輸入資訊，或覆寫並附加使用者屬性。

您可在使用者流程中啟用 API 連接器的地方

使用者流程中有兩個地方可讓您啟用 API 連接器：

• 在註冊期間與識別提供者建立同盟之後
• 建立使用者之前

在註冊期間與識別提供者建立同盟之後

在使用者利用身分識別提供者 (如 Google、Facebook 與 Microsoft Entra ID) 進行驗證之後，系統會立即在註冊流程的這個步驟叫用 API 連接器。 此步驟會在屬性集合頁面之前進行，該頁面是向使用者顯示以收集使用者屬性的表單。 如果使用者利用本機帳戶進行註冊，系統不會叫用此步驟。 下列是您可能會在此步驟啟用的 API 連接器情節範例：

• 以使用者提供的電子郵件或同盟身分識別，查閱現有系統中的宣告。 從現有系統傳回這些宣告、預先填入屬性集合頁面，並讓宣告可在權杖中傳回。
• 根據社交身分識別實作允許或封鎖清單。

建立使用者之前

在屬性集合頁面 (若有) 之後，系統會在註冊流程的這個步驟叫用 API 連接器。 在建立使用者帳戶之前，系統會一律叫用此步驟。 下列是您在註冊期間的這個時間點，可能會啟用的情節範例：

• 驗證使用者輸入資料，並要求使用者重新提交資料。
• 根據使用者輸入的資料，封鎖使用者註冊。
• 執行身分識別驗證。
• 查詢外部系統以取得使用者的現有資料，在應用程式權杖中傳回該資料，或將該資料儲存在 Microsoft Entra ID 中。

下一步

• 了解如何將 API 連接器新增至使用者流程。
• 了解 Microsoft Entra 權利管理
• 了解如何將自訂核准系統新增至自助註冊