Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för: 
Personalklienter (läs mer)
Översikt
Som utvecklare eller IT-administratör kan du använda API-anslutningsappar för att integrera användarflöden för självbetjäningsregistrering med webb-API:er för att anpassa registreringsupplevelsen och integrera med externa system. Med API-anslutningsappar kan du till exempel:
- Integrera med ett anpassat arbetsflöde för godkännande. Anslut till ett anpassat godkännandesystem för att hantera och begränsa skapandet av konton.
- Utför identitetsverifiering. Använd en identitetsverifieringstjänst för att lägga till en extra säkerhetsnivå för att skapa kontobeslut.
- Verifiera indata från användaren. Verifiera mot felaktiga eller ogiltiga användardata. Du kan till exempel verifiera användarspecifika data mot befintliga data i ett externt datalager eller en lista över tillåtna värden. Om det är ogiltigt kan du be en användare att ange giltiga data eller blockera användaren från att fortsätta registreringsflödet.
- Skriv över användarattribut. Formatera om eller tilldela ett värde till ett attribut som samlas in från användaren. Till exempel, om en användare anger förnamnet i antingen alla gemener eller alla versaler, kan du formatera namnet genom att bara ha den första bokstaven versal.
- Kör anpassad affärslogik. Du kan utlösa nedströmshändelser i dina molnsystem för att skicka push-meddelanden, uppdatera företagsdatabaser, hantera behörigheter, granska databaser och utföra andra anpassade åtgärder.
En API-kontakt förser Microsoft Entra ID med den information som behövs för att anropa en slutpunkt genom att definiera HTTP-slutpunkts-URL:en och autentisering av API-anrop. När du har konfigurerat en API-anslutningsapp kan du aktivera den för ett specifikt steg i ett användarflöde. När en användare når det steget i registreringsflödet anropas API-anslutningsappen och skickas som en HTTP POST-begäran till ditt API, med användarinformation (anspråk) som nyckel/värde-par i en JSON-brödtext. API-svaret kan påverka körningen av användarflöde. API-svaret kan till exempel blockera en användare från att registrera sig, be användaren att ange information på nytt eller skriva över och lägga till användarattribut.
Där du kan aktivera en API-kontakt i ett användarflöde
Det finns två platser i ett användarflöde där du kan aktivera en API-kontakt:
- Efter att ha federerat med en identitetsleverantör vid registrering
- Innan du skapar användaren
Viktigt!
I båda dessa fall anropas API-anslutningsapparna under användarens registrering, inte inloggning.
Efter federering med en identitetsleverantör under registrering
En API-anslutningsapp i det här steget i registreringsprocessen anropas omedelbart efter att användaren autentiserats med en identitetsprovider (till exempel Google, Facebook och Microsoft Entra ID). Det här steget föregår sidan för attributsamlingen, som är det formulär som visas för användaren för att samla in användarattribut. Det här steget anropas inte om en användare registrerar sig med ett lokalt konto. Följande är exempel på API-kopplingsscenarier som du kan aktivera i det här steget:
- Använd den e-post eller federerade identitet som användaren angav för att söka efter anspråk i ett befintligt system. Returnera dessa anspråk från det befintliga systemet, fyll på sidan för attributsamling och gör dem tillgängliga för att returnera i token.
- Implementera en tillåten eller blocklista baserad på social identitet.
Innan du skapar användaren
En API-kontakt i det här steget av registreringsprocessen körs efter attributinsamlingssidan, om en sådan är inkluderad. Det här steget anropas alltid innan ett användarkonto skapas. Följande är exempel på scenarier som du kan aktivera i det här läget under registreringen:
- Verifiera användarindata och be en användare att skicka data igen.
- Blockera en användares registrering baserat på data som angetts av användaren.
- Utför identitetsverifiering.
- Fråga externa system efter befintliga data om användaren för att returnera den i programtoken eller lagra den i Microsoft Entra ID.
Nästa steg
- Lär dig hur du lägger till en API-anslutning i ett användarflöde
- Läs mer om Microsoft Entra berättigandehantering
- Lär dig hur du lägger till ett anpassat godkännandesystem för självbetjäningsregistrering