Teilen über

Erstellen eines Registrierungs- und Anmeldebenutzerablaufs für eine externe Mandanten-App

Gilt für: Weißer Kreis mit einem grauen X-Symbol. Mitarbeiter-Mandanten Grüner Kreis mit einem weißen Häkchensymbol. Externe Mandanten (weitere Informationen)

Tipp

Dieser Artikel gilt für Benutzerflows in externen Mandanten. Informationen zu Mitarbeitermandanten finden Sie unter Hinzufügen eines Benutzerflows für die Self-Service-Registrierung zu einer App.

Sie können eine einfache Regsitrierungs- und Anmeldeumgebung für Ihre Kunden erstellen, indem Sie Ihrer Anwendung einen Benutzerflow hinzufügen. Der Benutzerfluss definiert die Reihe von Anmeldeschritten, die Kunden befolgen, und die Anmeldemethoden, die sie verwenden können (z. B. E-Mail und Kennwort, Einmalkennungen oder Soziale Konten von Google, Facebook, Apple) oder einen benutzerdefinierten OIDC-Partnerverbund. Sie können zudem während der Registrierung Informationen von Kunden erfassen, indem Sie aus einer Reihe von integrierten Benutzerattributen auswählen oder Ihre eigenen benutzerdefinierten Attribute hinzufügen.

In diesem Artikel wird beschrieben, wie Sie einen Anmelde- und Anmeldebenutzerablauf erstellen. Nachdem Sie den Benutzerablauf erstellt haben, besteht der nächste Schritt darin, die Anwendung dem Benutzerablauf hinzuzufügen. Sie können mehrere Benutzerflows erstellen, wenn Sie mehrere Anwendungen haben, die Sie Kunden anbieten möchten. Oder Sie können denselben Benutzerflow für viele Anwendungen verwenden. Eine Anwendung kann jedoch nur über einen Benutzerflow verfügen.

Tipp

Jetzt ausprobieren

Um dieses Feature auszuprobieren, gehen Sie zur Woodgrove Groceries Demo und starten Sie den Anwendungsfall "Online-Einzelverkauf".

Voraussetzungen

  • Ein externer Microsoft Entra-Mandant: Erstellen Sie vor Beginn Ihren externen Microsoft Entra-Mandanten. Sie können eine kostenlose Testversion einrichten oder einen neuen externen Mandanten in microsoft Entra ID erstellen.
  • Einmalige E-Mail-Kennung aktiviert (optional): Wenn Kunden ihre E-Mail-Adresse und eine Einmalkennung bei jeder Anmeldung verwenden möchten, stellen Sie sicher, dass die Einmalige E-Mail-Kennung auf Mandantenebene aktiviert ist (navigieren Sie im Microsoft Entra Admin Center zu externen Identitäten>alle Identitätsanbieter>E-Mail-Einmalkennung).
  • Benutzerdefinierte Attribute definiert (optional): Benutzerattribute sind Werte, die während der Self-Service-Registrierung vom Benutzer gesammelt werden. Die Microsoft Entra-ID verfügt über eine integrierte Gruppe von Attributen, Sie können jedoch benutzerdefinierte Attribute definieren, die während der Registrierung erfasst werden sollen. Definieren Sie benutzerdefinierte Attribute im Voraus, damit sie verfügbar sind, wenn Sie Ihren Benutzerflow einrichten. Sie können sie auch später erstellen und hinzufügen.
  • Identitätsanbieter definiert (optional): Sie können einen Partnerverbund mit Google, Facebook oder einem OIDC-Identitätsanbieter im Voraus einrichten und dann als Anmeldeoptionen auswählen, während Sie den Benutzerablauf erstellen.

Erstellen und Anpassen eines Benutzerflows

Führen Sie die folgenden Schritte aus, um einen Benutzerflow zu erstellen, den ein Kunde zum Anmelden oder Registrieren für eine Anwendung verwenden kann. In diesen Schritten wird beschrieben, wie Sie einen neuen Benutzerflow hinzufügen, die Attribute auswählen, die Sie sammeln möchten, und die Reihenfolge der Attribute auf der Registrierungsseite ändern.

Fügen Sie einen neuen Nutzerfluss hinzu

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie das Symbol "Einstellungen" im oberen Menü, um über das Menü "Verzeichnisse + Abonnements" zu Ihrem externen Mandanten zu wechseln.

  3. Navigieren Sie zu Entra-ID>Externe Identitäten>Benutzerflüsse.

  4. Wählen Sie "Neuer Benutzerablauf" aus.

    Screenshot der Option

  5. Geben Sie auf der Seite "Erstellen " einen Namen für den Benutzerablauf ein (z. B. "SignUpSignIn").

  6. Aktivieren Sie unter "Identitätsanbieter" das Kontrollkästchen "E-Mail-Konten ", und wählen Sie dann eine der folgenden Optionen aus:

    • E-Mail mit Kennwort: Ermöglicht es neuen Benutzern, sich mit einer E-Mail-Adresse als Anmeldenamen zu registrieren und anzumelden sowie ein Kennwort als Erstfaktor-Authentifizierungsmethode zu verwenden. Sie können auch Optionen zum Anzeigen, Ausblenden oder Anpassen des Self-Service-Kennwortzurücksetzungslinks auf der Anmeldeseite konfigurieren (weitere Informationen). Wenn Sie vorhaben, eine Multi-Faktor-Authentifizierung zu erfordern, können Sie mit dieser Option zwischen einmaligen E-Mail-Passcodes, SMS-Textcodes oder beidem als Methoden für den zweiten Faktor auswählen.

    • Einmalige E-Mail-Kennung: Ermöglicht neuen Benutzern die Registrierung und Anmeldung mithilfe einer E-Mail-Adresse als Anmeldename und einmaliger E-Mail-Kennung als Erste-Faktor-Authentifizierungsmethode. Wenn Sie vorhaben, eine Multi-Faktor-Authentifizierung zu erfordern, können Sie SMS-Textcodes als Methode für den zweiten Faktor aktivieren.

    Hinweis

    Die Microsoft Entra-ID-Registrierungsoption ist nicht verfügbar, da Kunden sich zwar mit einer E-Mail von einer anderen Microsoft Entra-Organisation für ein lokales Konto registrieren können, aber der Microsoft Entra-Partnerverbund wird nicht für die Authentifizierung verwendet. Google und Facebook werden erst verfügbar, nachdem Sie einen Partnerverbund mit ihnen eingerichtet haben. Erfahren Sie mehr über Authentifizierungsmethoden und Identitätsanbieter.

    Screenshot der Optionen des Identitätsanbieters auf der Seite

  7. Wählen Sie unter "Benutzerattribute" die Attribute aus, die Sie während der Registrierung vom Benutzer sammeln möchten.

    Screenshot der Benutzerattributeoptionen auf der Seite

  8. Wählen Sie "Weitere anzeigen " aus, um aus der vollständigen Liste der Attribute auszuwählen, einschließlich Position, Anzeigename und Postleitzahl.

    Diese Liste enthält auch alle benutzerdefinierten Attribute, die Sie definiert haben. Aktivieren Sie das Kontrollkästchen neben jedem Attribut, das Sie bei der Anmeldung vom Benutzer erfassen möchten.

    Screenshot des Benutzerattributebereichs nach auswahl von

  9. Wählen Sie "OK" aus.

  10. Wählen Sie "Erstellen" aus, um den Benutzerablauf zu erstellen.

Deaktivieren der Anmeldung in einem Benutzerflow für die Anmeldung und das Einloggen

Wenn Sie möchten, dass sich Ihre Kundenbenutzer nur anmelden und sich nicht registrieren, können Sie die Anmeldeumgebung in Ihrem Benutzerablauf mithilfe der Update authenticationEventsFlow-API in Microsoft Graph deaktivieren und die onInteractiveAuthFlowStart-Eigenschaft> auf falseaktualisieren. Sie müssen die ID des Benutzerflusses kennen, dessen Registrierung Sie deaktivieren möchten. Sie können die Benutzerfluss-ID nicht aus dem Microsoft Entra Admin Center lesen, aber Sie können sie über die Microsoft Graph-API abrufen, wenn Sie die zugeordnete App kennen.

  1. Lesen Sie die Anwendungs-ID, die dem Benutzerflow zugeordnet ist:

    1. Navigieren Sie zu Entra-ID>Externe Identitäten>Benutzerflüsse.
    2. Wählen Sie aus der Liste Ihren Benutzerflow aus.
    3. Wählen Sie im linken Menü unter "Verwenden" die Option "Anwendungen" aus.
    4. Kopieren Sie in der Liste unter der Spalte Anwendungs-ID (Client-ID) die Anwendungs-ID (Client-ID).

  2. Identifizieren Sie die ID des Benutzerflows, dessen Registrierung Sie deaktivieren möchten. Führen Sie dazu den Benutzerfluss auf, der der spezifischen Anwendung zugeordnet ist. Dies ist eine Microsoft Graph-API, die erfordert, dass Sie die Anwendungs-ID kennen, die Sie aus dem vorherigen Schritt erhalten haben.

  3. Aktualisieren Sie den Benutzerablauf , um die Registrierung zu deaktivieren.

    Beispiel:

    PATCH https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-id}

    Anforderungstext

        {    
        "@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",    
        "onInteractiveAuthFlowStart": {    
            "@odata.type": "#microsoft.graph.onInteractiveAuthFlowStartExternalUsersSelfServiceSignUp",    
            "isSignUpAllowed": false    
      }    
    }

    Ersetzen Sie {user-flow-id} durch die Benutzerflow-ID, die Sie im vorherigen Schritt ermittelt haben. Beachten Sie, dass der isSignUpAllowed Parameter auf "false" festgelegt ist. Um die Registrierung erneut zu aktivieren, rufen Sie den Microsoft Graph-API-Endpunkt auf, legen den Parameter jedoch auf isSignUpAllowed" fest.

Nächste Schritte