مشاركة عبر

خيارات تسجيل الدخول في Microsoft Azure AD B2C

  • مقالة

يقدم Microsoft Azure AD B2C عدة أساليب للتسجيل والاشتراك لمستخدمي تطبيقاتك. عندما يقوم المستخدمون بالتسجيل في التطبيق، فإنك تحدد ما إذا كانوا سيستخدمون اسم مستخدم أو عنوان بريد إلكتروني أو رقم هاتف لإنشاء حسابات محلية في مستأجر Microsoft Azure AD B2C. يمكنك أيضًا التوصل إلى اتحاد مع مزودي الهوية الاجتماعية (مثل Facebook و LinkedIn و Twitter) وبروتوكولات الهوية القياسية (مثل OAuth 2.0 و OpenID Connect والمزيد).

تعطي هذه المقالة نظرة عامة على خيارات تسجيل الدخول Microsoft Azure AD B2C.

تسجيل الدخول عبر البريد الإلكتروني

يتم تمكين الاشتراك عبر البريد الإلكتروني بشكل افتراضي في إعدادات موفر هوية الحساب المحلي. مع خيار البريد الإلكتروني، يمكن للمستخدمين تسجيل الدخول والاشتراك باستخدام عنوان البريد الإلكتروني وكلمة المرور الخاصة بهم.

  • تسجيل الدخول: يطلب من المستخدمين تقديم بريدهم الإلكتروني وكلمة المرور الخاصة بهم.
  • التسجيل: يطلب من المستخدمين خدمة عنوان بريد إلكتروني، يتم التحقق منه عند التسجيل (اختياري) ويصبح معرف تسجيل الدخول الخاص بهم. ثم يقوم المستخدم بإدخال أية معلومات أخرى مطلوبة في صفحة الاشتراك، على سبيل المثال، الاسم المعروض، الاسم المعطى، واللقب. ثم حدد متابعة لإنشاء حساب.
  • إعادة تعيين كلمة المرور: يقوم المستخدمون بإدخال بريدهم الإلكتروني والتحقق منه، وبعد ذلك يمكن للمستخدم إعادة ضبط كلمة المرور

سلسلة من لقطات الشاشة تعرض تجربة الاشتراك في البريد الإلكتروني أو تسجيل الدخول.

تعرف على كيفية تكوين تسجيل الدخول عبر البريد الإلكتروني في موفر هوية حسابك المحلي.

تسجيل الدخول باستخدام اسم المستخدم

يتضمن موفر هوية حسابك المحلي خيار اسم المستخدم الذي يتيح للمستخدمين الاشتراك في التطبيق الخاص بك والدخول إليه باستخدام اسم مستخدم وكلمة مرور.

  • تسجيل الدخول: يطلب من المستخدمين تقديم بريدهم الإلكتروني وكلمة المرور الخاصة بهم.
  • التسجيل: سيطلب من المستخدمين اسم مستخدم، والذي سيصبح معرف تسجيل الدخول الخاص بهم. كما سيطلب من المستخدمين عنوان بريد إلكتروني، والذي سيتم التحقق منه عند الاشتراك. سيتم استخدام عنوان البريد الإلكتروني أثناء تدفق إعادة تعيين كلمة المرور. ثم يقوم المستخدم بإدخال أية معلومات أخرى مطلوبة في صفحة الاشتراك، على سبيل المثال، الاسم المعروض، الاسم المعطى، واللقب. ثم يحدد المستخدم متابعة لإنشاء الحساب.
  • إعادة تعيين كلمة المرور: يجب على المستخدمين إدخال اسم المستخدم وعنوان البريد الإلكتروني المقترن به. يجب التحقق من عنوان البريد الإلكتروني، وبعد ذلك، يمكن للمستخدم إعادة ضبط كلمة المرور.

سلسلة من لقطات الشاشة التي تعرض تجربة التسجيل أو تسجيل الدخول.

تسجيل الدخول عبر الهاتف

تسجيل الدخول عبر الهاتف هو خيار لا يتطلب كلمة مرور في إعدادات موفر هوية الحساب المحلي. يتيح هذا الأسلوب للمستخدمين الاشتراك في تطبيقك باستخدام رقم هاتف كمعرف أساسي. يتم إرسال كلمات المرور لمرة واحدة إلى المستخدمين عبر رسائل نصية SMS. سيحصل المستخدمون على التجربة التالية أثناء التسجيل والاشتراك:

  • تسجيل الدخول: إذا كان لدى المستخدم حساب موجود مع رقم هاتف كمعرف له، يدخل المستخدم رقم هاتفه ويختار تسجيل الدخول. يؤكدون البلد ورقم الهاتف عن طريق تحديد Continue، ويتم إرسال رمز التحقق لمرة واحدة إلى هواتفهم. يقوم المستخدم بإدخال رمز التحقق وتحديد متابعة تسجيل الدخول.
  • التسجيل: إذا لم يكن لدى المستخدم حساب لتطبيقك، فيمكنه إنشاء حساب بالنقر على الرابط تسجيل الدخول الآن.
    1. تظهر صفحة تسجيل، حيث يختار المستخدم البلد، ويدخل رقم هاتفه، ويختار إرسال التعليمات البرمجية.
    2. يتم إرسال رمز التحقق لمرة واحدة إلى رقم هاتف المستخدم. يقوم المستخدم بإدخال رمز التحقق في صفحة التسجيل، ثم يحدد التحقق من التعليمات البرمجية. (إذا لم يتمكن المستخدم من استرداد التعليمات البرمجية، فيمكنه تحديد إرسال رمز جديد).
    3. ثم يقوم المستخدم بإدخال أية معلومات أخرى مطلوبة في صفحة الاشتراك، على سبيل المثال، الاسم المعروض، الاسم المعطى، واللقب. ثم حدد متابعة.
    4. بعد ذلك، يطلب من المستخدم تقديم بريد إلكتروني للاسترداد. يقوم المستخدم بإدخال عنوان البريد الإلكتروني الخاص به، ثم يحدد إرسال رمز التحقق. يتم إرسال رمز إلى البريد الوارد الخاص بالمستخدم، والذي يمكنه استرداده وإدخاله في مربع رمز التحقق. ثم يحدد المستخدم التحقق من التعليمات البرمجية.
    5. بمجرد التحقق من التعليمات البرمجية، يحدد المستخدم إنشاء لإنشاء حسابه.

سلسلة من لقطات الشاشة التي تعرض تجربة الاشتراك في الهاتف أو تسجيل الدخول.

تسعير تسجيل الدخول عبر الهاتف

يتم إرسال كلمات المرور لمرة واحدة إلى المستخدمين عبر رسائل نصية SMS. اعتمادًا على مشغل شبكة الجوال، قد يتم تحصيل رسوم منك مقابل كل رسالة يتم إرسالها. للحصول على معلومات التسعير، راجع قسم التكاليف المنفصلة في تسعير Microsoft Azure Active Directory B2C.

ملاحظة

يتم تعطيل المصادقة متعددة العوامل (MFA) بشكل افتراضي عند تكوين تدفق مستخدم باستخدام تسجيل الاشتراك عبر رقم الهاتف. يمكنك تمكين المصادقة متعددة العوامل (MFL) في تدفق المستخدمين باستخدام تسجيل الاشتراك عبر الهاتف، ولكن نظرًا لاستخدام رقم الهاتف كمعرف أساسي، فإن رمز المرور لمرة واحدة عبر البريد الإلكتروني هو الخيار الوحيد المتاح لعامل المصادقة الثاني.

استرداد الهاتف

يُمكّن تسجيل الاشتراك والدخول عبر الهاتف لتدفق المستخدم، من المستحسن أيضًا تمكين ميزة البريد الإلكتروني للاسترداد. باستخدام هذه الميزة، يمكن للمستخدم توفير عنوان بريد إلكتروني يمكن استخدامه لاسترداد حسابه عندما لا يكون لديه هاتفه. لا يستخدم عنوان البريد الإلكتروني هذا إلا لاسترداد الحساب فقط. لا يمكن استخدامه لتسجيل الدخول.

  • عندما تكون مطالبة البريد الإلكتروني للاسترداد قيد التشغيل، يطلب من المستخدم الذي يقوم بالتسجيل لأول مرة التحقق من رسالة على بريد إلكتروني احتياطي. يطلب من المستخدم الذي لم يقدم بريدا إلكترونيا للاسترداد من قبل التحقق من بريد إلكتروني احتياطي أثناء تسجيل الدخول التالي.

  • عند إيقافالبريد الإلكتروني للاسترداد، لا يظهر مطالبة البريد الإلكتروني للاسترداد للمستخدم الذي يقوم بتسجيل الاشتراك أو تسجيل الدخول.

توضح لقطات الشاشة التالية تدفق استرداد الهاتف:

رسم تخطيطي يوضح تدفق مستخدم استرداد الهاتف.

تسجيل الدخول عبر الهاتف أو البريد الإلكتروني

يمكنك اختيار دمج تسجيل الدخول عبر الهاتف، وتسجيل الدخول عبر البريد الإلكترونيفي إعدادات موفر هوية الحساب المحلي. في صفحة الاشتراك أو تسجيل الدخول، يمكن للمستخدم كتابة رقم هاتف أو عنوان بريد إلكتروني. استنادا إلى إدخال المستخدم، يأخذ Microsoft Azure AD B2C المستخدم إلى التدفق المطابق.

سلسلة من لقطات الشاشة تعرض تجربة الاشتراك في الهاتف أو البريد الإلكتروني أو تسجيل الدخول.

تسجيل الدخول الموحد

يمكنك تكوين Azure AD B2C للسماح للمستخدمين بتسجيل الدخول إلى التطبيق الخاص بك باستخدام بيانات الاعتماد من موفري الهوية الاجتماعية أو المؤسسية الخارجيين (IdPs). يدعم Azure AD B2C العديد من موفري الهوية الخارجيين وأي موفر هوية يدعم بروتوكولات OAuth 1.0 وOAuth 2.0 وOpenID Connect وSAML.

مع اتحاد موفري الهوية الخارجيين، يمكنك تقديم إمكانية تسجيل الدخول إلى المستهلكين باستخدام حساباتهم الاجتماعية أو حسابات المؤسسات الحالية، دون الحاجة إلى إنشاء حساب جديد فقط لتطبيقك.

في صفحة التسجيل أو تسجيل الدخول، يقدم Azure AD B2C قائمة بموفري الهوية الخارجيين الذين يمكن للمستخدم اختيارهم لتسجيل الدخول. بمجرد تحديد أحد موفري الهوية الخارجيين، تتم إعادة توجيههم إلى موقع ويب الموفر المحدد لإكمال عملية تسجيل الدخول. بعد تسجيل دخول المستخدم بنجاح، يتم إرجاعها إلى Azure AD B2C للمصادقة على الحساب في التطبيق الخاص بك.

رسم تخطيطي يوضح مثال تسجيل الدخول إلى الجوال باستخدام حساب اجتماعي (Facebook).

وبوسعك إضافة مزودي الهوية الذين يدعمهمAzure Active Directory B2C (Azure AD B2C) إلى تدفقات مستخدميك باستخدام مدخل Azure. وبوسعك أيضاً إضافة موفري الهوية إلي سياستك المخصصة

الخطوات التالية