Sdílet prostřednictvím

Možnosti přihlášení v Azure AD B2C

Azure AD B2C nabízí uživatelům aplikací několik metod registrace a přihlašování. Když se uživatelé zaregistrují do vaší aplikace, určíte, jestli budou používat uživatelské jméno, e-mailovou adresu nebo telefonní číslo k vytvoření místních účtů ve vašem tenantovi Azure AD B2C. Můžete také federovat se zprostředkovateli sociálních identit (jako je Facebook, LinkedIn a X) a standardními protokoly identit (jako je OAuth 2.0, OpenID Connect a další).

Tento článek obsahuje přehled možností přihlášení k Azure AD B2C.

Přihlášení e-mailem

Přihlášení e-mailem je automaticky povolené v nastavení poskytovatele identity lokálního účtu. S možností e-mailu se uživatelé můžou přihlásit a zaregistrovat se pomocí své e-mailové adresy a hesla.

  • Přihlášení: Uživatelům se zobrazí výzva k zadání e-mailu a hesla.
  • Registrace: Uživatelům se zobrazí výzva k zadání e-mailové adresy, která se ověří při registraci (volitelné) a stane se jejich přihlašovacím ID. Uživatel pak na registrační stránce zadá jakékoli další požadované informace, například zobrazované jméno, dané jméno a příjmení. Pak vyberou Pokračovat a vytvoří účet.
  • Resetování hesla: Uživatelé zadají a ověří svůj e-mail, po kterém může uživatel resetovat heslo.

Řada snímků obrazovky znázorňující možnosti registrace e-mailu nebo přihlašování

Zjistěte, jak nakonfigurovat přihlašování pomocí e-mailu u poskytovatele identity místního účtu.

Přihlášení pomocí uživatelského jména

Váš místní zprostředkovatel identity účtu obsahuje možnost Uživatelské jméno, která uživatelům umožňuje registraci a přihlášení k aplikaci pomocí uživatelského jména a hesla.

  • Přihlášení: Uživatelům se zobrazí výzva k zadání uživatelského jména a hesla.
  • Registrace: Uživatelům se zobrazí výzva k zadání uživatelského jména, které se stane jejich přihlašovacím ID. Uživatelům se zobrazí také výzva k zadání e-mailové adresy, která se ověří při registraci. E-mailová adresa se použije během toku resetování hesla. Uživatel zadá všechny další požadované informace na registrační stránce, například zobrazované jméno, dané jméno a příjmení. Uživatel pak vybere Pokračovat a vytvoří účet.
  • Resetování hesla: Uživatelé musí zadat svoje uživatelské jméno a přidruženou e-mailovou adresu. E-mailová adresa musí být ověřena, po které může uživatel resetovat heslo.

Řada snímků obrazovky znázorňující možnosti registrace nebo přihlašování

Přihlášení pomocí telefonu

Možnost přihlášení pomocí telefonu bez hesla v nastavení poskytovatele identity pro místní účet. Tato metoda umožňuje uživatelům zaregistrovat se k aplikaci pomocí telefonního čísla jako primárního identifikátoru. Jednorázová hesla se uživatelům posílají prostřednictvím textových zpráv SMS. Uživatelé budou mít při registraci a přihlášení následující možnosti:

  • Přihlášení: Pokud má uživatel existující účet s telefonním číslem jako identifikátor, uživatel zadá svoje telefonní číslo a vybere přihlásit se. Potvrďí zemi nebo oblast a telefonní číslo tak, že vyberou Pokračovat a jednorázový ověřovací kód se odešle do svého telefonu. Uživatel zadá ověřovací kód a vybere Pokračovat a přihlásí se.
  • Registrace: Pokud uživatel ještě nemá účet pro vaši aplikaci, může si ho vytvořit kliknutím na odkaz Zaregistrovat se.
    1. Zobrazí se registrační stránka, kde uživatel vybere svou zemi, zadá svoje telefonní číslo a vybere Odeslat kód.
    2. Jednorázový ověřovací kód se odešle na telefonní číslo uživatele. Uživatel zadá ověřovací kód na registrační stránce a pak vybere Ověřit kód. (Pokud uživatel nemůže kód načíst, může vybrat možnost Odeslat nový kód).
    3. Uživatel zadá všechny další požadované informace na registrační stránce, například zobrazované jméno, dané jméno a příjmení. Pak vyberte Pokračovat.
    4. Dále se uživateli zobrazí výzva k zadání e-mailu pro obnovení. Uživatel zadá svoji e-mailovou adresu a pak vybere Poslat ověřovací kód. Do doručené pošty uživatele se odešle kód, který může načíst a zadat do pole Ověřovací kód. Pak uživatel vybere Ověřit kód.
    5. Po ověření kódu uživatel vybere vytvořit svůj účet.

Řada snímků obrazovky znázorňující možnosti registrace nebo přihlášení k telefonu

Ceny pro přihlášení přes telefon

Jednorázová hesla se uživatelům posílají pomocí textových zpráv SMS. V závislosti na operátorovi mobilní sítě se vám můžou účtovat poplatky za každou odeslanou zprávu. Informace o cenách najdete v části Samostatné poplatkyv cenách Azure Active Directory B2C.

Poznámka:

Vícefaktorové ověřování (MFA) je ve výchozím nastavení zakázané, když nakonfigurujete tok uživatele pomocí registrace telefonu. Vícefaktorové ověřování můžete povolit v tocích uživatelů s registrací pomocí telefonu, ale protože se telefonní číslo používá jako primární identifikátor, jedinou dostupnou možností pro druhý autentizační faktor je jednorázový přístupový kód zasílaný emailem.

Obnovení telefonu

Když povolíte registraci a přihlášení pro toky uživatelů přes telefon, je také vhodné povolit funkci obnovení e-mailu. Pomocí této funkce může uživatel zadat e-mailovou adresu, kterou je možné použít k obnovení účtu, když nemá telefon. Tato e-mailová adresa se používá jenom pro obnovení účtu. Nejde ho použít k přihlášení.

  • Když je výzva k obnovení e-mailu zapnutá, uživateli se při prvním přihlášení zobrazí výzva k ověření záložního e-mailu. Uživateli, který předtím nezadal e-mail pro obnovení, se zobrazí výzva k ověření záložního e-mailu během dalšího přihlášení.

  • Když je e-mail pro obnovení vypnutý, uživateli se při registraci nebo přihlášení nezobrazí výzva k obnovení.

Následující snímky obrazovky ukazují tok obnovení telefonu:

Diagram znázorňující tok uživatele pro obnovení telefonu

Přihlášení telefonem nebo e-mailem

Můžete se rozhodnout zkombinovat přihlášení přes telefon a přihlášení k e-mailu v nastavení zprostředkovatele identity místního účtu. Na registrační nebo přihlašovací stránce může uživatel zadat telefonní číslo nebo e-mailovou adresu. Na základě uživatelského vstupu azure AD B2C přenese uživatele do odpovídajícího toku.

Řada snímků obrazovky znázorňující registraci telefonu nebo e-mailu nebo přihlašování

Federované přihlašování

Azure AD B2C můžete nakonfigurovat tak, aby se uživatelé mohli k aplikaci přihlásit pomocí přihlašovacích údajů z externích zprostředkovatelů sociálních nebo podnikových identit. Azure AD B2C podporuje mnoho externích zprostředkovatelů identity a libovolného zprostředkovatele identity, který podporuje protokoly OAuth 1.0, OAuth 2.0, OpenID Connect a SAML.

S federací externího zprostředkovatele identity můžete svým uživatelům nabídnout možnost přihlásit se pomocí stávajících účtů sociálních nebo podnikových účtů, aniž byste museli vytvářet nový účet jenom pro vaši aplikaci.

Na registrační nebo přihlašovací stránce Azure AD B2C je zobrazen seznam externích poskytovatelů identity, které si uživatel může zvolit pro přihlášení. Jakmile vyberou jednoho z externích zprostředkovatelů identity, přesměrují se na web vybraného poskytovatele a dokončí proces přihlášení. Jakmile se uživatel úspěšně přihlásí, vrátí se do Azure AD B2C pro ověření účtu ve vaší aplikaci.

Diagram znázorňující příklad mobilního přihlášení pomocí sociálních účtů (Facebook).

Do toků uživatelů můžete přidat zprostředkovatele identity podporované službou Azure Active Directory B2C (Azure AD B2C) pomocí webu Azure Portal. Do vlastních zásad můžete přidat také zprostředkovatele identity.

Další kroky