Erstellen eines Benutzerflows für die Registrierung und Anmeldung von Kunden

  • Artikel

Sie können eine einfache Regsitrierungs- und Anmeldeumgebung für Ihre Kunden erstellen, indem Sie Ihrer Anwendung einen Benutzerflow hinzufügen. Der Benutzerflow definiert die Reihe von Anmeldeschritten, die Kunden befolgen, und die Anmeldemethoden, die sie verwenden können (z. B. E-Mail und Kennwort, einmalige Passcodes oder Social Media-Konten von Google oder Facebook). Sie können zudem während der Registrierung Informationen von Kunden erfassen, indem Sie aus einer Reihe von integrierten Benutzerattributen auswählen oder Ihre eigenen benutzerdefinierten Attribute hinzufügen.

Sie können mehrere Benutzerflows erstellen, wenn Sie mehrere Anwendungen haben, die Sie Kunden anbieten möchten. Oder Sie können denselben Benutzerflow für viele Anwendungen verwenden. Eine Anwendung kann jedoch nur über einen Benutzerflow verfügen.

Tipp

Jetzt testen

Um dieses Feature auszuprobieren, gehen Sie zur Woodgrove Groceries Demo und starten Sie den Anwendungsfall "Online-Einzelverkauf".

Voraussetzungen

  • Ein externer Microsoft Entra-Mandant: Bevor Sie anfangen, erstellen Sie Ihren externen Microsoft Entra-Mandanten. Sie können eine kostenlose Testversion einrichten oder einen neuen externen Mandanten in Microsoft Entra ID erstellen.
  • Einmal-Passcode per E-Mail aktiviert (optional): Wenn Kunden bei jeder Anmeldung ihre E-Mail-Adresse und den Einmal-Passcode verwenden sollen, stellen Sie sicher, dass der Einmal-Passcode für E-Mail auf Mandantenebene aktiviert ist (Navigieren Sie im Microsoft Entra Admin Center zu External Identities>Alle Identitätsanbieter>Einmal-Passcode für E-Mail).
  • Benutzerdefinierte Attribute definiert (optional): Benutzerattribute sind Werte, die während der Self-Service-Registrierung vom Benutzer erfasst werden. Microsoft Entra ID verfügt über einen integrierten Satz von Attributen, aber Sie können benutzerdefinierte Attribute definieren, die während der Registrierung erfasst werden sollen. Definieren Sie benutzerdefinierte Attribute im Voraus, damit sie verfügbar sind, wenn Sie Ihren Benutzerflow einrichten. Sie können sie auch später erstellen und hinzufügen.
  • Identitätsanbieter definiert (optional): Sie können den Verbund mit Google oder Facebook im Voraus einrichten und diese dann als Anmeldeoptionen auswählen, während Sie den Benutzerflow erstellen.

Erstellen und Anpassen eines Benutzerflows

Führen Sie die folgenden Schritte aus, um einen Benutzerflow zu erstellen, den ein Kunde zum Anmelden oder Registrieren für eine Anwendung verwenden kann. In diesen Schritten wird beschrieben, wie Sie einen neuen Benutzerflow hinzufügen, die Attribute auswählen, die Sie sammeln möchten, und die Reihenfolge der Attribute auf der Registrierungsseite ändern.

So fügen Sie einen neuen Benutzerflow hinzu

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie das Einstellungen-Symbol im oberen Menü, um über das Menü Verzeichnisse + Abonnements zu Ihrem externen Mandanten zu wechseln.

  3. Browsen Sie zu Identität>External Identities>Benutzerflows.

  4. Wählen Sie die Option Neuer Benutzerflow aus.

    Screenshot: Option „Neuer Benutzerflow“.

  5. Geben Sie auf der Seite Erstellen einen Namen für den Benutzerflow ein (z. B. "SignUpSignIn").

  6. Aktivieren Sie unter Identitätsanbieter das Kontrollkästchen E-Mail-Konten, und wählen Sie dann eine der folgenden Optionen aus:

    • E-Mail mit Kennwort: Ermöglicht es neuen Benutzern, sich mit einer E-Mail-Adresse als Anmeldenamen und einem Kennwort als einstufige Authentifizierungsmethode zu registrieren und anzumelden. Sie können Optionen auch konfigurieren, um den Link zur Self-Service-Kennwortzurücksetzung auf der Anmeldeseite anzuzeigen, auszublenden oder individuell anzupassen (weitere Informationen).

    • E-Mail mit Einmal-Passcode: Ermöglicht es neuen Benutzern, sich mit einer E-Mail-Adresse als Anmeldenamen und einem Einmal-Passcode als einstufige Authentifizierungsmethode zu registrieren und anzumelden.

    Hinweis

    Die Option Microsoft Entra ID-Registrierung ist nicht verfügbar, da Kunden sich zwar über eine E-Mail von einem anderen Microsoft Entra-Organisation für ein lokales Konto registrieren können, aber der Microsoft Entra-Verbund nicht für die Authentifizierung verwendet wird. Google und Facebook sind erst verfügbar, nachdem Sie die Föderation mit ihnen eingerichtet haben. Erfahren Sie mehr über Authentifizierungsmethoden und Identitätsanbieter.

    Screenshot der Identitätsanbieteroptionen auf der Seite „Benutzerflow“.

  7. Wählen Sie unter Benutzerattribute die Attribute aus, die Sie während der Registrierung vom Benutzer erfassen möchten.

    Screenshot der Benutzerattributoptionen auf der Seite „Benutzerflow“.

  8. Wählen Sie Mehr anzeigen aus, um aus der vollständigen Liste der Attribute auszuwählen, einschließlich Auftragstitel, Anzeigename und Postleitzahl.

    Diese Liste enthält auch alle benutzerdefinierten Attribute, die Sie definiert haben. Aktivieren Sie das Kontrollkästchen neben jedem Attribut, das Sie bei der Anmeldung vom Benutzer erfassen möchten.

    Screenshot des Bereichs für Benutzerattribute nach Auswahl von „Mehr anzeigen“.

  9. Klicken Sie auf OK.

  10. Wählen Sie Erstellen aus, um den Benutzerflow zu erstellen.

Deaktivieren der Anmeldung in einem Benutzerflow für die Anmeldung und das Einloggen

Wenn Sie möchten, dass sich Ihre Kundenbenutzer nur anmelden und nicht registrieren, können Sie die Registrierungsoberfläche in Ihrem Benutzerflow deaktivieren, indem Sie die API „Update authenticationEventsFlow“ in Microsoft Graph verwenden und die Eigenschaften onInteractiveAuthFlowStart>isSignUpAllowed in false ändern. Sie müssen die ID des Benutzerflows kennen, dessen Registrierung Sie deaktivieren möchten. Sie können die Benutzerflow-ID nicht aus dem Microsoft Entra Admin Center lesen, aber Sie können sie über die Microsoft Graph-API abrufen, wenn Sie die zugehörige App kennen.

  1. Lesen Sie die Anwendungs-ID, die dem Benutzerflow zugeordnet ist:

    1. Navigieren Sie zu Identität > External Identities > Benutzerflows.
    2. Wählen Sie aus der Liste Ihren Benutzerflow aus.
    3. Wählen Sie im Menü auf der linken Seite unter Verwenden die Option Anwendungen aus.
    4. Kopieren Sie in der Liste unter der Spalte Anwendungs-ID (Client-ID) die Anwendungs-ID (Client-ID).

  2. Identifizieren Sie die ID des Benutzerflows, dessen Registrierung Sie deaktivieren möchten. Listen Sie dazu den Benutzerflow auf, der der spezifischen Anwendung zugeordnet ist. Dies ist eine Microsoft Graph-API, für die Sie die Anwendungs-ID kennen müssen, die Sie im vorherigen Schritt erhalten haben.

  3. Aktualisieren Sie Ihren Benutzerflow, um die Registrierung zu deaktivieren.

    Beispiel:

    PATCH https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-id}

    Anforderungstext

        {    
        "@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",    
        "onInteractiveAuthFlowStart": {    
            "@odata.type": "#microsoft.graph.onInteractiveAuthFlowStartExternalUsersSelfServiceSignUp",    
            "isSignUpAllowed": "false"    
      }    
    }

    Ersetzen Sie {user-flow-id} durch die Benutzerflow-ID, die Sie im vorherigen Schritt ermittelt haben. Vergewissern Sie sich, dass der isSignUpAllowed-Parameter auf false festgelegt ist. Um die Registrierung erneut zu aktivieren, rufen Sie den Microsoft Graph-API-Endpunkt auf, legen Sie den isSignUpAllowed-Parameter jedoch auf true fest.

Nächste Schritte