Nastavení toku úprav profilu v Azure Active Directory B2C

Než začnete, použijte selektor Zvolit typ zásady a zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody, jak definovat, jak uživatelé pracují s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.

Tok úprav profilu

Zásady úprav profilu umožňují uživatelům spravovat atributy profilu, jako je zobrazované jméno, příjmení, křestní jméno, město a další. Tok úprav profilu zahrnuje následující kroky:

1. Zaregistrujte se nebo přihlaste pomocí místního účtu nebo účtu na sociálních sítích. Pokud je relace stále aktivní, Azure AD B2C uživatele autorizuje a přeskočí k dalšímu kroku.
2. Azure AD B2C přečte profil uživatele z adresáře a umožní uživateli upravit atributy.

Požadavky

Pokud jste to ještě neudělali, zaregistrujte webovou aplikaci v Azure Active Directory B2C.

Vytvoření toku uživatele pro úpravu profilu

Pokud chcete uživatelům povolit, aby mohli upravovat svůj profil ve vaší aplikaci, použijete tok uživatele pro úpravu profilu.

1. V nabídce stránky přehledu tenanta Azure AD B2C vyberte Toky uživatelů a pak vyberte Nový tok uživatele.

2. Na stránce Vytvořit tok uživatele vyberte tok uživatele pro úpravy profilu .

3. V části Vybrat verzi vyberte Doporučené a pak vyberte Vytvořit.

4. Zadejte Název toku uživatele. Například profileediting1.

5. V části Zprostředkovatelé identity vyberte alespoň jednoho zprostředkovatele identity:

   • V části Místní účty vyberte jednu z následujících možností: Email přihlášení, Přihlášení pomocí ID uživatele, Přihlášení pomocí telefonu, Přihlášení přes telefon, Přihlášení přes telefon nebo Email, ID uživatele/Email přihlášení nebo Žádné. Další informace.
   • V části Zprostředkovatelé sociálních identit vyberte některého z externích zprostředkovatelů sociálních nebo podnikových identit, které jste nastavili. Další informace.

6. Pokud chcete, aby uživatelé v části Vícefaktorové ověřování ověřovali svoji identitu druhou metodou ověřování, zvolte typ metody a kdy se má vynucovat vícefaktorové ověřování (MFA). Další informace.

7. Pokud jste nakonfigurovali zásady podmíněného přístupu pro tenanta Azure AD B2C a chcete je pro tento tok uživatele povolit, zaškrtněte políčko Vynutit zásady podmíněného přístupu. Nemusíte zadávat název zásady. Další informace.

8. V části Atributy uživatele zvolte atributy, které má zákazník ve svém profilu upravovat. Úplný seznam hodnot zobrazíte tak, že vyberete Zobrazit více, zvolíte hodnoty a pak vyberete OK.

9. Vyberte Vytvořit a přidejte tok uživatele. K názvu se automaticky připojí předpona B2C_1 .

Testování toku uživatele

1. Výběrem toku uživatele, který jste vytvořili, otevřete jeho stránku s přehledem a pak vyberte Spustit tok uživatele.
2. V části Aplikace vyberte webovou aplikaci s názvem webapp1 , kterou jste zaregistrovali dříve. Adresa URL odpovědi by měla obsahovathttps://jwt.ms.
3. Klikněte na Spustit tok uživatele a přihlaste se pomocí účtu, který jste předtím vytvořili.
4. Teď máte možnost změnit zobrazované jméno a pracovní pozici pro uživatele. Klikněte na Pokračovat. Token se vrátí do https://jwt.ms a měl by se zobrazit.

Vytvoření zásady upravování profilu

Vlastní zásady jsou sada souborů XML, které nahrajete do tenanta Azure AD B2C za účelem definování cest uživatelů. Poskytujeme úvodní balíčky s několika předem připravenými zásadami, mezi které patří: registrace a přihlášení, resetování hesla a zásady úprav profilu. Další informace najdete v tématu Začínáme s vlastními zásadami v Azure AD B2C.

Další kroky

• Přidejte přihlášení pomocí zprostředkovatele sociální identity.