Share via

تعطيل التحقق من البريد الإلكتروني أثناء تسجيل العميل في Azure Active Directory B2C

  • مقالة

قبل أن تبدأ استخدم اختر نوع النهجالمحدد لاختيار نوع النهج التي تقوم بإعدادها. يوفر Azure Active Directory B2C طريقتين لتحديد كيفية تفاعل المستخدمين مع تطبيقاتك: من خلال تدفقات محددة مسبقا للمستخدمين أو من خلال سياسات مخصصة قابلة للتكوين بشكل كامل. تختلف الخطوات المطلوبة في هذه المقالة لكل أسلوب.

بشكل افتراضي، يتحقق Azure Active Directory B2C (Azure AD B2C) من عنوان البريد الإلكتروني لعميلك للحسابات المحلية (حسابات للمستخدمين الذين قاموا بالتسجيل باستخدام عنوان البريد الإلكتروني أو اسم المستخدم). يضمن Azure AD B2C عناوين البريد الإلكتروني الصالحة من خلال مطالبة العملاء بالتحقق منها أثناء عملية التسجيل. كما يمنع الجهات الفاعلة الضارة من استخدام العمليات الآلية لإنشاء حسابات احتيالية في التطبيقات الخاصة بك.

يفضل بعض مطوري التطبيقات تخطي التحقق من البريد الإلكتروني أثناء عملية التسجيل وبدلاً من ذلك يطلب من العملاء التحقق من عنوان بريدهم الإلكتروني لاحقًا. لدعم ذلك، يمكن تكوين Azure AD B2C لتعطيل التحقق من البريد الإلكتروني. يؤدي القيام بذلك إلى إنشاء عملية تسجيل أكثر سلاسة ويمنح المطورين المرونة للتمييز بين العملاء الذين تحققوا من عناوين بريدهم الإلكتروني وبين العملاء الذين لم يفعلوا ذلك.

التحذير

قد يؤدي تعطيل التحقق من البريد الإلكتروني في عملية التسجيل إلى الرسائل غير المرغوب فيها. إذا قمت بتعطيل التحقق الافتراضي من البريد الإلكتروني المقدم من Azure AD B2C، فإننا نوصي بتنفيذ نظام تحقق بديل.

المتطلبات الأساسية

تعطيل التحقق من البريد الإلكتروني

اتبع الخطوات التالية لتعطيل التحقق من البريد الإلكتروني:

  1. سجل الدخول إلى مدخل Azure.
  2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد رمز الإعدادات في القائمة العلوية للتبديل إلى مستأجر Azure AD B2C من قائمة Directories + subscriptions.
  3. في القائمة اليمنى، حدد «Azure AD B2C». أو حدد جميع الخدمات وابحث عن واختر Azure AD B2C.
  4. حدد «متصفحات المستخدم» .
  5. حدد تدفق المستخدم الذي تريد تعطيل التحقق من البريد الإلكتروني له.
  6. اختر تخطيطات الصفحة.
  7. اختر صفحة تسجيل الحساب المحلي.
  8. ضمن سمات المستخدم، حدد عنوان البريد الإلكتروني.
  9. في القائمة المنسدلة Requires Verification، حدد No.
  10. حدد حفظ. تم تعطيل التحقق من البريد الإلكتروني الآن لتدفق المستخدم هذا.

ملف التعريف التقنيLocalAccountSignUpWithLogonEmail هو ملف ذاتي التأكيد، يتم استدعاؤه أثناء عملية الاشتراك. لتعطيل التحقق من البريد الإلكتروني، قم بتعيين بيانات تعريف EnforceEmailVerification إلى false. تجاوز ملفات التعريف الفنية LocalAccountSignUpWithLogonEmail في ملف الملحق.

  1. افتح ملف ملحقات النُهج الخاص بك. على سبيل المثال، SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
  2. ابحث عن العنصر ClaimsProviders. إذا كان العنصر غير موجود، قم بإضافته.
  3. إضافة موفر المطالبات التالية إلى العنصرClaimsProviders:
<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

اختبار النهج الخاص بك

  1. سجل الدخول إلى مدخل Azure.
  2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد رمز الإعدادات في القائمة العلوية للتبديل إلى مستأجر Azure AD B2C من قائمة Directories + subscriptions.
  3. في القائمة اليمنى، حدد «Azure AD B2C». أو حدد جميع الخدمات وابحث عن واختر Azure AD B2C.
  4. حدد «متصفحات المستخدم» .
  5. حدد تدفق المستخدم الذي تريد تعطيل التحقق من البريد الإلكتروني له. على سبيل المثال، B2C_1_signinsignup.
  6. لاختبار سياستك، حدّد "Run user flow".
  7. للتطبيق، حدد تطبيق الويب المسمى testapp1 الذي قمت بتسجيله مسبقًا. عنوان URL الرد يجب أن يعرض https://jwt.ms.
  8. انقر فوق تشغيل تدفق المستخدم
  9. يجب أن تكون قادرًا على التسجيل باستخدام عنوان بريد إلكتروني دون التحقق من الصحة.

تحديث ملف جهة الاعتماد واختباره

  1. سجل الدخول إلى مدخل Azure.
  2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد رمز الإعدادات في القائمة العلوية للتبديل إلى مستأجر معرف Microsoft Entra من قائمة الدلائل + الاشتراكات.
  3. اختر All services في الزاوية العلوية اليسرى من مدخل Azure، ثم ابحث عن App registrations وحددها.
  4. حدد إطار عمل تجربة الهوية.
  5. حدد Upload Custom Policyثم قم بتحميل ملفي النهج اللذين قمت بتغييرهما.
  6. حدد سياسة الاشتراك أو تسجيل الدخول التي قمت بتحميلها، وانقر فوق زر Run now.
  7. يجب أن تكون قادرًا على التسجيل باستخدام عنوان بريد إلكتروني دون التحقق من الصحة.

الخطوات التالية