Configuración del proveedor de identidades de la cuenta local

Antes de comenzar, use el selector Elección de un tipo de directiva para elegir el tipo de directiva que va a configurar. Azure Active Directory B2C ofrece dos métodos para definir el modo en que los usuarios interactúan con las aplicaciones: por medio de flujos de usuario predefinidos o de directivas personalizadas totalmente configurables. Los pasos necesarios en este artículo son diferentes para cada método.

En este artículo se describe cómo determinar los métodos de inicio de sesión para las cuentas locales de Azure AD B2C. Una cuenta local hace referencia a una cuenta que se crea en el directorio de Azure AD B2C cuando un usuario se suscribe a la aplicación o un administrador crea la cuenta. Los nombres de usuario y las contraseñas se almacenan localmente y Azure AD B2C actúa como proveedor de identidades para las cuentas locales.

Hay varios métodos de inicio de sesión disponibles para las cuentas locales:

• Correo electrónico: los usuarios pueden registrarse e iniciar sesión con su dirección de correo electrónico y contraseña. El registro de correo electrónico se habilita de forma predeterminada en la configuración del proveedor de identidades de la cuenta local.
• Nombre de usuario: los usuarios pueden registrarse e iniciar sesión con un nombre de usuario y una contraseña.
• Teléfono (o "autenticación sin contraseña") : los usuarios pueden registrarse e iniciar sesión en la aplicación con un número de teléfono como identificador de inicio de sesión principal. No tienen que crear contraseñas. Las contraseñas de un solo uso se envían a los usuarios mediante mensajes de texto SMS.
• Teléfono o correo electrónico: los usuarios pueden registrarse o iniciar sesión si escriben un número de teléfono o una dirección de correo electrónico. En función de lo que el usuario haya especificado, Azure AD B2C lleva al usuario al flujo correspondiente en la página de registro o de inicio de sesión.
• Recuperación por teléfono: si ha habilitado el registro o el inicio de sesión en el teléfono, la recuperación telefónica permite a los usuarios proporcionar una dirección de correo electrónico que se puede usar para recuperar su cuenta cuando no tienen su teléfono.

Para obtener más información sobre estos métodos, vea Opciones de inicio de sesión.

A fin de configurar valores para identidades sociales o empresariales, donde la identidad del usuario se administra mediante un proveedor de identidades federado, como Facebook o Google, vea Incorporación de un proveedor de identidades.

Requisitos previos

• Cree un flujo de usuario para que los usuarios se registren e inicien sesión en la aplicación.
• Registre una aplicación web.

• Siga los pasos que se describen en Tutorial: Creación de flujos de usuario y directivas personalizadas en Azure Active Directory B2C.
• Registro de una aplicación web.

Configuración del proveedor de identidades de la cuenta local

Puede elegir los métodos de inicio de sesión de la cuenta local (correo electrónico, nombre de usuario o número de teléfono) que quiere que estén disponibles en el inquilino mediante la configuración del proveedor de cuentas local en la lista de Proveedores de identidades de Azure AD B2C. Después, al configurar un flujo de usuario, puede elegir uno de los métodos de inicio de sesión de la cuenta local que ha habilitado para todo el inquilino. Solo puede seleccionar un método de inicio de sesión de cuenta local para un flujo de usuario, pero puede seleccionar una opción diferente para cada flujo de usuario.

Para establecer las opciones de inicio de sesión de la cuenta local en el nivel de inquilino:

1. Inicie sesión en Azure Portal.

2. Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.

3. En Servicios de Azure, seleccione Azure AD B2C. O bien, use el cuadro de búsqueda para buscar y seleccionar Azure AD B2C.

4. En Administrar, seleccione Proveedores de identidades.

5. En la lista de proveedores de identidades, seleccione Cuenta local.

6. En la página Configuración de IDP local, seleccione uno o varios tipos de identidad que quiera habilitar para los flujos de usuario en el inquilino de Azure AD B2C. La selección de una opción aquí simplemente hace que esté disponible para su uso en todo el inquilino; al crear o modificar un flujo de usuario, podrá elegir entre las opciones que habilite aquí.

   • Teléfono: a los usuarios se les solicita un número de teléfono, que se comprueba durante el registro y se convierte en el identificador de usuario.
   • Nombre de usuario: los usuarios pueden crear su propio identificador de usuario único. Se recopilará y comprobará una dirección de correo electrónico del usuario.
   • Correo electrónico: a los usuarios se les pedirá una dirección de correo electrónico, que se comprobará durante el registro y se convertirá en su identificador de usuario.

7. Seleccione Guardar.

Configuración del flujo de usuario

1. En el menú izquierdo de Azure Portal, seleccione Azure AD B2C.
2. En Directivas, seleccioneFlujos de usuario.
3. Seleccione el flujo de usuario para el que quiere configurar la experiencia de registro y de inicio de sesión.
4. Seleccione Proveedores de identidades.
5. En Cuentas locales, seleccione una de las siguientes: Registro por correo electrónico, Registro de id. de usuario, Phone signup (Registro telefónico), Phone/Email signup (Registro telefónico o por correo electrónico) o Ninguno.

Habilitación de la solicitud de correo electrónico de recuperación

Si elige la opción Registro con el teléfono, Registro con el teléfono o mediante correo electrónico, habilite la solicitud de correo electrónico de recuperación.

1. Inicie sesión en Azure Portal.
2. Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
3. En Azure Portal, busque y seleccione Azure AD B2C.
4. En Azure AD B2C, en Directivas, seleccione Flujos de usuario.
5. Seleccione el flujo de usuario de la lista.
6. En Configuración, seleccione Propiedades.
7. Junto a Habilitar solicitud de correo electrónico de recuperación para la suscripción del número de teléfono y el inicio de sesión (versión preliminar), seleccione:
   • Activado para mostrar la solicitud de correo electrónico de recuperación durante el registro e inicio de sesión.
   • Desactivado para ocultar la solicitud de correo electrónico de recuperación.
8. Seleccione Guardar.

Obtención del paquete de inicio

Las directivas personalizadas son un conjunto de archivos XML que se cargan en el inquilino de Azure AD B2C para definir recorridos de usuario. Proporcionamos paquetes de inicio con varias directivas predefinidas. Descargue el paquete de inicio pertinente:

• Inicio de sesión mediante correo electrónico
• Inicio de sesión mediante nombre de usuario
• Inicio de sesión con el teléfono Seleccione la directiva de usuario de confianza SignUpOrSignInWithPhone.xml.
• Inicio de sesión con el teléfono o mediante correo electrónico. Seleccione la directiva de usuario de confianza SignUpOrSignInWithPhone.xml.

Después, descargue el paquete de inicio.

1. En cada archivo, reemplace la cadena yourtenant por el nombre del inquilino de Azure AD B2C. Por ejemplo, si el nombre del inquilino de B2C es contosob2c, todas las instancias de yourtenant.onmicrosoft.com se convierten en contosob2c.onmicrosoft.com.

2. Complete los pasos de la sección Agregar identificadores de aplicación a la directiva personalizada de Introducción a las directivas personalizadas en Azure Active Directory B2C. Por ejemplo, actualice /phone-number-passwordless/Phone_Email_Base.xml con los valores de Id. de aplicación (cliente) de las dos aplicaciones que registró al completar los requisitos previos, IdentityExperienceFramework y ProxyIdentityExperienceFramework.

3. Carga de los archivos de directivas

Pasos siguientes

• Agregar proveedores de identidades externos
• Crear flujos de usuario