Pola identitas personalis adalah konfigurasi yang digunakan untuk mengelola proses penggunaan di Azure Active Directory (Azure AD) Business-to-Consumer (B2C). Dalam artikel ini, kita akan membahas cara membuat pola identitas personalis baru untuk menambahkan QQ sebagai provider login ke aplikasi.

Membuat Pola Identitas Personalis

1. Buka file TrustFramework.xml dan tambahkan tag <ClaimsProvider> dengan atribut ReferenceId yang unik.
2. Tambahkan tag <TechnicalProfiles> dan dalamnya, tambahkan tag <TechnicalProfile> dengan atribut ReferenceId yang unik.
3. Dalam tag <TechnicalProfile>, tambahkan atribut Type dengan nilai "QQ-OAuth2" dan atribut MetaDataLocation dengan lokasi file metadata QQ.
4. Tambahkan tag <OutputClaimsTransformations> dan dalamnya, tambahkan tag <OutputClaimsTransformation> dengan atribut ReferenceId yang unik.

Contoh XML:

<TechnicalProfile Id="QQ-OAuth2">
 <DisplayName>QQ OAuth2</DisplayName>
 <TechnicalProfileLanguage>culture:en-US</TechnicalProfileLanguage>
 <ProtocolName>Oauth2</ProtocolName>
 <MetadataItemPattern>qq-oauthep</MetadataItemPattern>
 <OutputClaimsTransformations ReferenceId="CreateRandomUPNUserName" />
 <OutputClaimsTransformation ReferenceId="CreateUserPrincipalName" />
 <OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId" />
 <OutputClaimsTransformation ReferenceId="CreateSubjectClaimFromAlternativeSecurityId" />
</TechnicalProfile>

Menambahkan Provider Login QQ ke User Journey

1. Buka file TrustFrameworkExtensions.xml dan tambahkan tag <UserJourneys> jika belum ada.
2. Tambahkan tag <UserJourney> dengan atribut Id yang unik, misalnya "CustomSignUpSignIn".
3. Dalam tag <UserJourney>, tambahkan tag <OrchestrationStep> dengan atribut Order 1 dan atribut Type "CombinedSignInAndSignUp" atau "ClaimsProviderSelection".
4. Dalam tag <OrchestrationStep>, tambahkan tag <ClaimsProviderSelections> dan dalamnya, tambahkan tag <ClaimsProviderSelection> dengan atribut TargetClaimsExchangeId yang unik.
5. Tambahkan tag <OrchestrationStep> lagi dengan atribut Order 2 dan atribut Type "ClaimsExchange".
6. Dalam tag <OrchestrationStep>, tambahkan tag <ClaimsExchanges> dan dalamnya, tambahkan tag <ClaimsExchange> dengan atribut Id yang sama dengan atribut TargetClaimsExchangeId sebelumnya.

Contoh XML:

<OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
 <ClaimsProviderSelections>
 ...
 <ClaimsProviderSelection TargetClaimsExchangeId="QQExchange" />
 </ClaimsProviderSelections>
</OrchestrationStep>

<OrchestrationStep Order="2" Type="ClaimsExchange">
 ...
 <ClaimsExchanges>
 <ClaimsExchange Id="QQExchange" TechnicalProfileReferenceId="QQ-OAuth2" />
 </ClaimsExchanges>
</OrchestrationStep>

Konfigurasi Policy Relying Party

1. Buka file SignUpSignIn.xml dan tambahkan tag <DefaultUserJourney> dengan atribut ReferenceId yang sama dengan atribut Id user journey yang dibuat sebelumnya.

Contoh XML:

<RelyingParty>
 <DefaultUserJourney ReferenceId="CustomSignUpSignIn" />
 ...
</RelyingParty>

Meng-upload Policy Baru

1. Buka portal Azure dan pilih direktori yang mengandung tenant Azure AD B2C Anda.
2. Pilih "Identity Experience Framework" dan kemudian upload file policy baru, seperti TrustFrameworkExtensions.xml dan SignUpSignIn.xml, dalam urutan yang benar.

Menguji Policy Baru

1. Pilih policy relying party, misalnya B2C_1A_signup_signin.
2. Pilih aplikasi web yang sebelumnya terdaftar sebagai "Application".
3. Klik tombol "Run now" dan kemudian pilih "QQ" untuk login dengan akun QQ.

Jika proses login berhasil, Anda akan diarahkan ke https://jwt.ms, yang menampilkan isi token yang dikembalikan oleh Azure AD B2C.