Vytvoření toku uživatelů registrace a přihlašování pro zákazníky

  • Článek

Přidáním toku uživatelů do aplikace můžete vytvořit jednoduché prostředí pro registraci a přihlašování zákazníků. Tok uživatelů definuje řadu kroků registrace, které zákazníci musí provést, a metody přihlašování, které můžou použít (např. e-mail a heslo, jednorázové přístupové kódy nebo sociální účty od Googlu nebo Facebooku). Během registrace můžete také shromažďovat informace od zákazníků tak, že vyberete řadu předdefinovaných atributů uživatele nebo přidáte vlastní atributy.

Pokud máte více aplikací, které chcete zákazníkům nabídnout, můžete vytvořit více toků uživatelů. Nebo můžete použít stejný tok uživatele pro mnoho aplikací. Aplikace ale může mít pouze jeden tok uživatele.

Tip

Vyzkoušet

Pokud si chcete tuto funkci vyzkoušet, přejděte na ukázku Woodgrove Potraviny a spusťte případ použití online obchodu.

Požadavky

  • Externí tenant Microsoft Entra: Než začnete, vytvořte externího tenanta Microsoft Entra. Můžete nastavit bezplatnou zkušební verzi nebo můžete vytvořit nového externího tenanta v Microsoft Entra ID.
  • Jednorázové heslo e-mailu je povolené (volitelné):Pokud chcete, aby zákazníci používali svoji e-mailovou adresu a jednorázové heslo při každém přihlášení, ujistěte se, že je povolené jednorázové heslo e-mailu na úrovni tenanta (v Centru pro správu Microsoft Entra, přejděte na e-mail externích>zprostředkovatelů>identity e-mailem jednorázové heslo).
  • Definované vlastní atributy (volitelné): Atributy uživatele jsou hodnoty shromážděné od uživatele během samoobslužné registrace. Microsoft Entra ID se dodává s integrovanou sadou atributů, ale můžete definovat vlastní atributy, které se mají shromažďovat během registrace. Definujte vlastní atributy předem, aby byly dostupné při nastavování toku uživatele. Nebo je můžete vytvořit a přidat později.
  • Definovaní zprostředkovatelé identity (volitelné):: Federaci s Googlem nebo Facebookemmůžete nastavit předem a pak je vybrat jako možnosti přihlašování při vytváření toku uživatele.

Vytvoření a přizpůsobení toku uživatele

Pokud chcete vytvořit tok uživatele, který může zákazník použít k přihlášení nebo registraci aplikace, postupujte podle těchto kroků. Tento postup popisuje, jak přidat nový tok uživatele, vybrat atributy, které chcete shromáždit, a změnit pořadí atributů na registrační stránce.

Přidání nového toku uživatele

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte k> tokům identity externích>identit uživatelů.

  4. Vyberte Nový tok uživatele.

    Snímek obrazovky s možností nového toku uživatele

  5. Na stránce Vytvořit zadejte Název toku uživatele (například SignUpSignIn).

  6. V části Zprostředkovatelé identit zaškrtněte políčko E-mailové účty a pak vyberte jednu z těchto možností:

    • E-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovacího jména a hesla jako jednofaktorové metody ověřování. Můžete také nakonfigurovat možnosti pro zobrazení, skrytí nebo přizpůsobení odkazu na samoobslužné resetování hesla na přihlašovací stránce (další informace).

    • Jednorázové heslo e-mailu: Umožňuje novým uživatelům registraci a přihlášení pomocí e-mailové adresy jako přihlašovacího jména a jednorázového hesla jako metody ověřování prvním faktorem.

    Poznámka:

    Možnost Registrace ID Microsoft Entra není k dispozici, protože i když se zákazníci můžou zaregistrovat k místnímu účtu pomocí e-mailu z jiné organizace Microsoft Entra, federace Microsoft Entra se k jejich ověření nepoužívá. Google a Facebook budou k dispozici až po nastavení federace s nimi. Přečtěte si další informace o metodách ověřování a zprostředkovateli identity.

    Snímek obrazovky s možnostmi zprostředkovatele identity na stránce Vytvořit tok uživatele

  7. V části Atributy uživatele vyberte atributy, které chcete od uživatele při registraci shromažďovat.

    Snímek obrazovky s možnostmi atributu uživatele na stránce Vytvořit tok uživatele

  8. Vyberte Zobrazit další a vyberte si z úplného seznamu atributů, včetně pracovní pozice, zobrazovaného jména a PSČ.

    Tento seznam obsahuje také všechny vlastní atributy, které jste definovali. Zaškrtněte políčko vedle každého atributu, který chcete během registrace od uživatele shromáždit.

    Snímek obrazovky s podoknem atributu uživatele po výběru Zobrazit další

  9. Vyberte OK.

  10. Vytvořte tok uživatele výběrem možnosti Vytvořit.

Zakázání registrace v toku registrace a přihlašování

Pokud chcete, aby se vaši uživatelé zákazníka přihlásili jenom a nezaregistrují se, můžete zakázat prostředí registrace ve vašem toku uživatele pomocí rozhraní API Update authenticationEventsFlow v Microsoft Graphu a aktualizovat vlastnost >onInteractiveAuthFlowStart isSignUpAllowed vlastnost na false. Potřebujete znát ID toku uživatele, jehož registraci chcete zakázat. ID toku uživatele nemůžete přečíst z Centra pro správu Microsoft Entra, ale pokud znáte aplikaci přidruženou k ní, můžete ji načíst přes rozhraní Microsoft Graph API.

  1. Přečtěte si ID aplikace přidružené k toku uživatele:

    1. Přejděte k > tokům identity externích > identit uživatelů.
    2. V seznamu vyberte tok uživatele.
    3. V nabídce vlevo v části Použít vyberte Aplikace.
    4. Ze seznamu ve sloupci ID aplikace (klienta) zkopírujte ID aplikace (klienta).

  2. Určete ID toku uživatele, jehož registraci chcete zakázat. Provedete to tak, že vypíšete tok uživatele přidružený ke konkrétní aplikaci. Jedná se o rozhraní Microsoft Graph API, které vyžaduje, abyste znali ID aplikace, které jste získali z předchozího kroku.

  3. Aktualizujte tok uživatele a zakažte registraci.

    Příklad:

    PATCH https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-id}

    Text požadavku

        {    
        "@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",    
        "onInteractiveAuthFlowStart": {    
            "@odata.type": "#microsoft.graph.onInteractiveAuthFlowStartExternalUsersSelfServiceSignUp",    
            "isSignUpAllowed": "false"    
      }    
    }

    Nahraďte {user-flow-id} ID toku uživatele, které jste získali v předchozím kroku. Všimněte si, že isSignUpAllowed parametr je nastavený na false. Pokud chcete registraci znovu povolit, zavolejte koncový bod rozhraní Microsoft Graph API, ale nastavte isSignUpAllowed parametr na true.

Další kroky