Nachfolgend sehen Sie den Prozess des Ablaufs beim End-to-End-Aufruf, bei dem sich Drittbenutzer zunächst mit Ihren Evolve Geschäftslösungen befassen.
-
Der externe Benutzer gibt die Portal-URL, die er per E-Mail erhalten hat, in den Browser ein.
-
Die Portal-UI leitet ihn zur Authentifizierung an Azure AD B2C weiter.
-
In Azure AD B2C wird der Bildschirm für die Anmeldung/Registrierung angezeigt.
-
Der Benutzer gibt seine Daten ein und meldet sich an.
-
Azure AD B2C validiert die Anmeldedaten des externen Benutzers und generiert ein Token.
-
Mit dem Token leitet Azure AD B2C den Benutzer an die Portal-UI weiter.
-
Die Portal-UI löst eine Anforderung an den Portaldienst aus, um die Relay-Verbindungsinformationen mit dem B2C-Token in der Kopfzeile abzurufen.
-
Der Portaldienst validiert das Token und gibt die Verbindungsinformationen an die Portal-UI zurück.
-
Die Portal-UI ruft den Azure Relay-Dienst auf, um mithilfe der vom Portaldienst zurückgegebenen Informationen eine Verbindung herzustellen.
-
Der Azure Relay-Dienst leitet die Nachricht an den Relay-Worker weiter, der über die Hybridverbindung verbunden ist.
-
Der Relay-Worker sendet die Anforderung an Evolve, um den Benutzer zu validieren. Bei erfolgreicher Validierung werden dem Benutzer Berechtigungen erteilt.
-
Die Portal-UI erhält die Antwort, dass der Benutzer validiert wurde, und meldet den Benutzer an.
-
Alle nachfolgenden Anforderungen von der Portal-UI gehen direkt an den Azure Relay-Dienst. (Dies geschieht kontinuierlich, da die Verbindung hergestellt wurde.)
-
Der Azure Relay-Dienst leitet die Anforderung an den Relay-Worker weiter. Der Relay-Worker sendet die Anforderung an Evolve. Evolve gibt die Antwort an den Relay-Worker zurück. Dieser wiederum sendet sie an den Browser.