Sdílet prostřednictvím

Nastavení toku registrace a přihlášení v Azure Active Directory B2C

Důležité

Od 1. května 2025 už nebude Azure AD B2C k dispozici k nákupu pro nové zákazníky. Další informace najdete v našich nejčastějších dotazech.

Než začnete, pomocí selektoru Zvolit typ zásady v horní části této stránky zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody pro definování způsobu interakce uživatelů s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.

Tok registrace a přihlášení

Zásady registrace a přihlašování umožňují uživatelům:

  • Registrace pomocí místního účtu
  • Přihlášení pomocí místního účtu
  • Registrace nebo přihlášení pomocí účtu sociální sítě
  • Resetování hesla

Tok úprav profilu

V tomto videu se dozvíte, jak fungují zásady registrace a přihlašování uživatelů.

Požadavky

Vytvořte uživatelský tok registrace a přihlášení

Tok registrace a přihlašování zpracovává prostředí registrace i přihlašování s jednou konfigurací. Uživatelé vaší aplikace jsou v závislosti na kontextu vedeni správnou cestou.

  1. Přihlaste se do Azure Portalu.

  2. Pokud máte přístup k více tenantům, vyberte ikonu Nastavení v horní nabídce a přepněte se do svého tenanta Azure AD B2C z nabídky Adresáře + předplatná.

  3. Na webu Azure Portal vyhledejte a vyberte Azure AD B2C.

  4. V části Zásady vyberte Toky uživatelů a pak vyberte Nový tok uživatele.

    Stránka Uživatelské toky na portálu se zvýrazněným tlačítkem Nový uživatelský tok

  5. Na stránce Vytvořit tok uživatele vyberte Tok registrace a přihlášení uživatele.

    Výběr stránky toku uživatele se zvýrazněnou možností Registrace a přihlášení

  6. V části Vyberte verzi, vyberte Doporučenéa pak vyberte Vytvořit. (Další informace o verzích toků uživatelů.)

    Vytvořit stránku toku uživatele v Azure Portal se zvýrazněnými vlastnostmi

  7. Zadejte název toku uživatele. Například signupsignin1.

  8. V části Zprostředkovatelé identity vyberte alespoň jednoho zprostředkovatele identity:

    • V části Místní účty vyberte jednu z následujících možností: Registrace e-mailu, registrace ID uživatele, registrace telefonu, registrace telefonu/e-mailu nebo žádná. Další informace.
    • V části Zprostředkovatelé sociálních identit vyberte některé z externích zprostředkovatelů sociálních nebo podnikových identit, které jste nastavili. Další informace.

  9. Pokud chcete v části Vícefaktorové ověřování vyžadovat, aby uživatelé ověřili svou identitu pomocí druhé metody ověřování, zvolte typ metody a kdy chcete vynutit vícefaktorové ověřování (MFA). Další informace.

  10. Pokud jste v části Podmíněný přístup nakonfigurovali zásady podmíněného přístupu pro tenanta Azure AD B2C a chcete je pro tento tok uživatelů povolit, zaškrtněte políčko Vynutit zásady podmíněného přístupu . Nemusíte zadávat název zásady. Další informace.

  11. V části Atributy uživatele a deklarace identity tokenů zvolte atributy, které chcete shromažďovat od uživatele během registrace, a deklarace identity, které chcete vrátit v tokenu. Úplný seznam hodnot zobrazíte tak, že vyberete Zobrazit více, zvolíte hodnoty a pak vyberete OK.

    Poznámka:

    Můžete také vytvořit vlastní atributy pro použití v tenantovi Azure AD B2C.

    Stránka výběru atributů a nároků se třemi vybranými nároky

  12. Vyberte Vytvořit a přidejte tok pro uživatele. Předpona B2C_1 je automaticky připojena k názvu.

  13. Postupujte podle pokynů ke zpracování procesu pro "Zapomněli jste heslo?" v rámci zásad registrace nebo přihlašování.

Změna uspořádání registračního formuláře

Zjistěte, jak změnit uspořádání vstupních polí toku uživatele pro místní účty.

Testování toku uživatele

  1. Vyberte tok uživatele, který jste vytvořili, čímž otevřete jeho stránku přehledu, a poté vyberte Spustit tok uživatele.

  2. V případě aplikace vyberte webovou aplikaci s názvem webapp1 , kterou jste předtím zaregistrovali. Adresa URL odpovědi by se měla zobrazit https://jwt.ms.

  3. Klikněte na Spustit tok uživatele a pak vyberte Zaregistrovat se.

    Uživatelský tok na portálu se zvýrazněným tlačítkem Spustit uživatelský tok

  4. Zadejte platnou e-mailovou adresu, klikněte na Odeslat ověřovací kód, zadejte ověřovací kód, který obdržíte, a pak vyberte Ověřit kód.

  5. Zadejte nové heslo a potvrďte heslo.

  6. Vyberte zemi a oblast, zadejte název, který chcete zobrazit, zadejte PSČ a potom klikněte na Vytvořit. Token se vrátí https://jwt.ms a měl by vám být zobrazen.

  7. Tok uživatele teď můžete spustit znovu a měli byste být schopni se přihlásit pomocí účtu, který jste vytvořili. Vrácený token obsahuje nároky, které jste vybrali pro zemi/region, jméno a PSČ.

Poznámka:

Funkce Spuštění toku uživatele není v současné době kompatibilní s typem adresy URL odpovědi SPA při použití toku autorizačního kódu. Pokud chcete s těmito druhy aplikací používat funkci Spustit tok uživatele, zaregistrujte webovou odpovědní URL a povolte implicitní tok, jak je popsáno zde.

Vytvoření zásad registrace a přihlašování

Vlastní zásady představují sadu souborů XML, které nahrajete do tenanta Azure AD B2C, aby bylo možné definovat cesty uživatelů. Poskytujeme úvodní balíčky s několika předem připravenými zásadami, mezi které patří: registrace a přihlášení, resetování hesla a zásady úprav profilu. Další informace najdete v tématu Začínáme s vlastními zásadami v Azure AD B2C.

Další kroky

  • Last updated on