Compartir a través de

Opciones de inicio de sesión en Azure AD B2C

Azure AD B2C ofrece varios métodos de registro e inicio de sesión para los usuarios de las aplicaciones. Cuando los usuarios se registren en la aplicación, determine si usarán un nombre de usuario, una dirección de correo electrónico o un número de teléfono para crear cuentas locales en el inquilino de Azure AD B2C. También puede federarse con proveedores de identidades sociales (como Facebook, LinkedIn y X) y protocolos de identidad estándar (como OAuth 2.0, OpenID Connect, etc.).

En este artículo se proporciona información general sobre las opciones de inicio de sesión de Azure AD B2C.

Inicio de sesión por correo electrónico

El registro de correo electrónico se habilita de forma predeterminada en la configuración del proveedor de identidades de la cuenta local. Con la opción de correo electrónico, los usuarios pueden iniciar sesión y registrarse con su dirección de correo electrónico y contraseña.

  • Inicio de sesión: se pide a los usuarios que proporcionen su correo electrónico y contraseña.
  • Registro: se solicita a los usuarios una dirección de correo electrónico, que se comprueba en el registro (opcional) y se convierte en su identificador de inicio de sesión. A continuación, el usuario escribe cualquier otra información solicitada en la página de registro, por ejemplo, nombre para mostrar, nombre dado y apellido. A continuación, selecciona Continuar para crear una cuenta.
  • Restablecimiento de contraseña: los usuarios escriben y comprueban su correo electrónico, después del cual el usuario puede restablecer la contraseña.

Serie de capturas de pantalla que muestran la experiencia de registro o inicio de sesión por correo electrónico.

Aprenda a configurar el inicio de sesión por correo electrónico en el proveedor de identidades de la cuenta local.

Inicio de sesión con nombre de usuario

El proveedor de identidades de la cuenta local incluye una opción de nombre de usuario que permite a los usuarios registrarse e iniciar sesión en la aplicación con un nombre de usuario y una contraseña.

  • Inicio de sesión: se pide a los usuarios que proporcionen su nombre de usuario y contraseña.
  • Registro: a los usuarios se les pedirá un nombre de usuario, que se convertirá en su identificador de inicio de sesión. También se solicitará a los usuarios una dirección de correo electrónico, que se comprobará al registrarse. La dirección de correo electrónico se usará durante un flujo de restablecimiento de contraseña. El usuario escribe cualquier otra información solicitada en la página de registro, por ejemplo, Nombre para mostrar, Nombre dado y Apellido. A continuación, el usuario selecciona Continuar para crear la cuenta.
  • Restablecimiento de contraseña: los usuarios deben escribir su nombre de usuario y la dirección de correo electrónico asociada. La dirección de correo electrónico debe comprobarse, después de lo cual el usuario puede restablecer la contraseña.

Serie de capturas de pantalla que muestran la experiencia de registro o de inicio de sesión.

Inicio de sesión con el teléfono

El inicio de sesión con teléfono es una opción sin necesidad de contraseña en la configuración del proveedor de identidades de la cuenta local. Este método permite a los usuarios registrarse en la aplicación con un número de teléfono como identificador principal. Las contraseñas de un solo uso se envían a los usuarios a través de mensajes de texto SMS. Los usuarios tendrán la siguiente experiencia durante el registro y el inicio de sesión:

  • Inicio de sesión: si el usuario tiene una cuenta existente con el número de teléfono como identificador, el usuario escribe su número de teléfono y selecciona Iniciar sesión. Confirman el país o región y el número de teléfono seleccionando Continuar y se envía un código de verificación único a su teléfono. El usuario escribe el código de verificación y selecciona Continuar para iniciar sesión.
  • Registro: si el usuario aún no tiene una cuenta para la aplicación, puede crear una haciendo clic en el vínculo Registrarse ahora .
    1. Aparece una página de registro, donde el usuario selecciona su País, escribe su número de teléfono y selecciona Enviar código.
    2. Se envía un código de verificación único al número de teléfono del usuario. El usuario escribe el código de verificación en la página de registro y, a continuación, selecciona Comprobar código. (Si el usuario no puede recuperar el código, puede seleccionar Enviar nuevo código).
    3. El usuario escribe cualquier otra información solicitada en la página de registro, por ejemplo, Nombre para mostrar, Nombre dado y Apellido. A continuación, seleccione Continuar.
    4. A continuación, se le pide al usuario que proporcione un correo electrónico de recuperación. El usuario escribe su dirección de correo electrónico y, a continuación, selecciona Enviar código de verificación. Se envía un código a la bandeja de entrada de correo electrónico del usuario, que puede recuperar y escribir en el cuadro Código de verificación. A continuación, el usuario selecciona Comprobar código.
    5. Una vez comprobado el código, el usuario selecciona Crear para crear su cuenta.

Serie de capturas de pantalla que muestran la experiencia de registro o inicio de sesión en el teléfono.

Precios para el inicio de sesión con teléfono

Las contraseñas de un solo uso se envían a los usuarios mediante mensajes de texto SMS. Dependiendo de su operador de red móvil, puede que se le cobre por cada mensaje enviado. Para obtener información sobre los precios, consulte la sección Cargos independientes de precios de Azure Active Directory B2C.

Nota:

La autenticación multifactor (MFA) está deshabilitada de forma predeterminada al configurar un flujo de usuario con registro telefónico. Puede habilitar MFA en flujos de usuario con registro telefónico, pero dado que se usa un número de teléfono como identificador principal, el código de acceso de un solo uso de correo electrónico es la única opción disponible para el segundo factor de autenticación.

Recuperación del teléfono

Al habilitar el registro y el inicio de sesión del teléfono para los flujos de usuario, también es una buena idea habilitar la característica de correo electrónico de recuperación. Con esta función, un usuario puede proporcionar una dirección de correo electrónico que se puede usar para recuperar su cuenta cuando no tiene su teléfono. Esta dirección de correo electrónico se utiliza solo para la recuperación de la cuenta. No se puede usar para iniciar sesión.

  • Cuando el mensaje de correo electrónico de recuperación es Activado, se solicita al usuario que se registre por primera vez para comprobar un correo electrónico de copia de seguridad. Se le pide a un usuario que no ha proporcionado un correo electrónico de recuperación que verifique un correo electrónico de copia de seguridad en el próximo inicio de sesión.

  • Cuando el correo electrónico de recuperación está desactivado, a un usuario que se registra o inicia sesión no se le muestra el mensaje de correo electrónico de recuperación.

Las capturas de pantalla siguientes muestran el flujo de recuperación del teléfono:

Diagrama que muestra el flujo de usuario de recuperación del teléfono.

Inicio de sesión con teléfono o correo electrónico

Puede elegir combinar el inicio de sesión telefónico y el inicio de sesión por correo electrónico en la configuración del proveedor de identidades de la cuenta local. En la página de registro o inicio de sesión, el usuario puede escribir un número de teléfono o una dirección de correo electrónico. En función de la entrada del usuario, Azure AD B2C lleva al usuario al flujo correspondiente.

Serie de capturas de pantalla que muestran la experiencia de registro o inicio de sesión de teléfono o correo electrónico.

Inicio de sesión federado

Puede configurar Azure AD B2C para permitir que los usuarios inicien sesión en la aplicación con credenciales de proveedores de identidades (IDP) sociales o empresariales externos. Azure AD B2C admite muchos proveedores de identidades externos y cualquier proveedor de identidades que admita protocolos OAuth 1.0, OAuth 2.0, OpenID Connect y SAML.

Con la federación de proveedores de identidades externos, puede ofrecer a los consumidores la capacidad de iniciar sesión con sus cuentas sociales o empresariales existentes, sin tener que crear una nueva cuenta solo para la aplicación.

En la página de registro o inicio de sesión, Azure AD B2C presenta una lista de proveedores de identidades externos que el usuario puede elegir para iniciar sesión. Una vez que seleccionan uno de los proveedores de identidades externos, se les redirige al sitio web del proveedor seleccionado para completar el proceso de inicio de sesión. Una vez que el usuario inicie sesión correctamente, se le devolverá a Azure AD B2C para la autenticación de la cuenta en la aplicación.

Diagrama que muestra el ejemplo de inicio de sesión móvil con una cuenta social (Facebook).

Puede agregar proveedores de identidades compatibles con Azure Active Directory B2C (Azure AD B2C) a los flujos de usuario mediante Azure Portal. También puede agregar proveedores de identidades a las directivas personalizadas.

Pasos siguientes