Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
En Azure AD B2C, puede definir la lógica de negocios que siguen los usuarios para obtener acceso a la aplicación. Por ejemplo, puede determinar la secuencia de pasos que siguen los usuarios al iniciar sesión, registrarse, editar un perfil o restablecer una contraseña. Después de completar la secuencia, el usuario adquiere un token y obtiene acceso a la aplicación.
En Azure AD B2C, hay dos maneras de proporcionar experiencias de usuario de identidad:
Los flujos de usuario son directivas predefinidas, integradas y configurables que proporcionamos para que pueda crear experiencias de registro, inicio de sesión y edición de directivas en cuestión de minutos.
Las directivas personalizadas le permiten crear sus propios recorridos de usuario para escenarios complejos de experiencia de identidad que no son compatibles con los flujos de usuario. Azure AD B2C usa directivas personalizadas para proporcionar extensibilidad.
En la captura de pantalla siguiente se muestra la interfaz de usuario de configuración del flujo de usuario, frente a los archivos de configuración de directivas personalizadas.
En este artículo se proporciona una breve introducción a los flujos de usuario y las directivas personalizadas, y le ayuda a decidir qué método funcionará mejor para sus necesidades empresariales.
Flujos de usuario
Para configurar las tareas de identidad más comunes, Azure Portal incluye varias directivas predefinidas y configurables denominadas flujos de usuario.
Puede configurar las opciones de flujo de usuario como estas para controlar los comportamientos de la experiencia de identidad en las aplicaciones:
- Tipos de cuenta usados para el inicio de sesión, como cuentas sociales como facebook o cuentas locales que usan una dirección de correo electrónico y una contraseña para el inicio de sesión
- Atributos que se recopilarán del consumidor, como el nombre, el apellido, el código postal o el país o región de residencia.
- Autenticación multifactor
- Personalización de la interfaz de usuario
- El conjunto de notificaciones en un token que recibe la aplicación después de que el usuario completa el flujo de usuario
- Administración de sesiones
- ... y mucho más
La mayoría de los escenarios de identidad comunes para las aplicaciones se pueden definir e implementar eficazmente con flujos de usuario. Se recomienda usar los flujos de usuario integrados, a menos que tenga escenarios complejos de recorrido del usuario que requieran la flexibilidad completa de las directivas personalizadas.
Directivas personalizadas
Las directivas personalizadas son archivos de configuración que definen el comportamiento de la experiencia de usuario del inquilino de Azure AD B2C. Aunque los flujos de usuario están predefinidos en el portal de Azure AD B2C para las tareas de identidad más comunes, un desarrollador de identidades puede editar completamente las directivas personalizadas para completar muchas tareas diferentes.
Una directiva personalizada es totalmente configurable y controlada por directivas. Organiza la confianza entre entidades en protocolos estándar como OpenID Connect, OAuth y SAML. Así como algunos no estándar, por ejemplo, intercambios de reclamaciones entre sistemas basados en la API REST. El marco crea experiencias fáciles de usar con etiqueta blanca.
La directiva personalizada le ofrece la capacidad de construir recorridos de usuario con cualquier combinación de pasos. Por ejemplo:
- Federación con otros proveedores de identidades
- Desafíos de autenticación multifactor de primera y de terceros
- Recoger cualquier entrada de usuario
- Integración con sistemas externos mediante la comunicación de la API REST
Cada recorrido del usuario se define mediante una directiva. Puede crear tantas directivas como sea necesario para habilitar la mejor experiencia de usuario para su organización.
Una directiva personalizada se define mediante varios archivos XML que se hacen referencia entre sí en una cadena jerárquica. Los elementos XML definen el esquema de notificaciones, las transformaciones de notificaciones, las definiciones de contenido, los proveedores de notificaciones, los perfiles técnicos, los pasos de orquestación del recorrido del usuario y otros aspectos de la experiencia de identidad.
La eficaz flexibilidad de las directivas personalizadas es la más adecuada para cuando necesita crear escenarios de identidad complejos. Los desarrolladores que configuran directivas personalizadas deben definir las relaciones de confianza con cuidado para incluir puntos de conexión de metadatos, definiciones exactas de intercambio de notificaciones y configurar secretos, claves y certificados según sea necesario para cada proveedor de identidades.
Obtenga más información sobre las directivas personalizadas en Directivas personalizadas en Azure Active Directory B2C.
Comparación de flujos de usuario y directivas personalizadas
En la tabla siguiente se proporciona una comparación detallada de los escenarios que puede habilitar con flujos de usuario de Azure AD B2C y directivas personalizadas.
| Contexto | Flujos de usuario | Directivas personalizadas |
|---|---|---|
| Usuarios de destino | Todos los desarrolladores de aplicaciones con o sin experiencia en identidades. | Profesionales de identidad, integradores de sistemas, consultores y equipos de identidad internos. Se sienten cómodos con los flujos de OpenID Connect y comprenden los proveedores de identidad y la autenticación basada en declaraciones. |
| Método de configuración | Azure Portal con una interfaz de usuario (UI) fácil de usar. | Edite directamente los archivos XML y, a continuación, cargue en Azure Portal. |
| Personalización de IU |
Personalización completa de la interfaz de usuario , incluidos HTML, CSS y JavaScript. Compatibilidad con varios idiomas con cadenas personalizadas. |
Igual que los flujos de usuario |
| Personalización de atributos | Atributos estándar y personalizados. | Igual que los flujos de usuario |
| Administración de tokens y sesiones | Personalice los tokens y el comportamiento de las sesiones. | Igual que los flujos de usuario |
| Proveedores de identidades | Local predefinido o proveedor de redes sociales, como la federación con inquilinos de Microsoft Entra. | OIDC, OAUTH y SAML basados en estándares. La autenticación también es posible mediante la integración con las API REST. |
| Tareas de identidad |
Regístrese o inicie sesión con cuentas locales o de muchas cuentas sociales. Autoservicio de restablecimiento de contraseña. Edición del perfil. Autenticación multifactor. Flujos de token de acceso. |
Completar las mismas tareas que con los flujos de usuario usando proveedores de identidades personalizados o usar ámbitos personalizados. Aprovisione una cuenta de usuario en otro sistema en el momento del registro. Envíe un correo electrónico de bienvenida con su propio proveedor de servicios de correo electrónico. Use un almacén de usuarios fuera de Azure AD B2C. Valide la información proporcionada por el usuario con un sistema de confianza mediante una API. |
Integración de aplicaciones
Puede crear muchos flujos de usuario o directivas personalizadas de diferentes tipos en el inquilino y usarlos en las aplicaciones según sea necesario. Tanto los flujos de usuario como las directivas personalizadas se pueden reutilizar en todas las aplicaciones. Esta flexibilidad le permite definir y modificar experiencias de identidad con cambios mínimos o sin cambios en el código.
Cuando un usuario quiere iniciar sesión en la aplicación, la aplicación inicia una solicitud de autorización a un punto de conexión proporcionado por una directiva personalizada o un flujo de usuario. El flujo de usuario o la directiva personalizada define y controla la experiencia del usuario. Cuando completan un flujo de usuario, Azure AD B2C genera un token y, a continuación, redirige al usuario de nuevo a la aplicación.
Varias aplicaciones pueden usar el mismo flujo de usuario o directiva personalizada. Una sola aplicación puede usar varios flujos de usuario o directivas personalizadas.
Por ejemplo, para iniciar sesión en una aplicación, la aplicación usa el flujo de usuario de registro o inicio de sesión . Una vez que el usuario haya iniciado sesión, es posible que quiera editar su perfil. Para editar el perfil, la aplicación inicia otra solicitud de autorización, esta vez mediante el flujo de usuario de edición de perfil .
La aplicación desencadena un flujo de usuario mediante una solicitud de autenticación HTTP estándar que incluye el flujo de usuario o el nombre de directiva personalizado. Se recibe un token personalizado como respuesta.
Pasos siguientes
- Para crear los flujos de usuario recomendados, siga las instrucciones de Tutorial: Creación de un flujo de usuario.
- Obtenga información sobre las versiones de flujo de usuario en Azure AD B2C.
- Obtenga más información sobre las directivas personalizadas de Azure AD B2C.