Créer un flux d’utilisateur d’inscription et de connexion pour une application cliente externe

S’applique à : Locataires externes (en savoir plus)

Conseil

Cet article s’applique aux flux d’utilisateurs dans des locataires externes. Pour plus d’informations sur les locataires de personnel, consultez Ajouter un flux d’utilisateurs d’inscription en libre-service à une application.

Vous pouvez créer une expérience simple d’inscription et de connexion pour vos clients en ajoutant un flux utilisateur à votre application. Le flux utilisateur définit la série de étapes d’inscription que les clients suivent et les méthodes de connexion qu’ils peuvent utiliser (par exemple, e-mail et mot de passe, codes secrets à usage unique ou comptes sociaux à partir de Google, Facebook, Apple) ou une fédération OIDC personnalisée . Vous pouvez aussi collecter des informations auprès des clients pendant l’inscription en sélectionnant des attributs utilisateur intégrés ou en ajoutant vos propres attributs personnalisés.

Cet article explique comment créer un flux d’utilisateur de connexion et d’inscription. Après avoir créé le flux utilisateur, l’étape suivante consiste à ajouter votre application au flux utilisateur. Vous pouvez créer plusieurs flux d’utilisateurs si vous souhaitez proposer plusieurs applications à vos clients. Sinon, vous pouvez utiliser le même flux utilisateur pour de nombreuses applications. Toutefois, une application ne peut prendre en charge qu’un seul flux utilisateur.

Prerequisites

• Un locataire externe Microsoft Entra : avant de commencer, créez votre locataire externe Microsoft Entra. Vous pouvez configurer un essai gratuit ou créer un locataire externe dans Microsoft Entra ID.
• Code secret à usage unique par e-mail activé (facultatif) : si vous souhaitez que les clients utilisent leur adresse e-mail et un code secret à usage unique chaque connexion, activez Code secret à usage unique par e-mail au niveau du locataire (dans le Centre d’administration Microsoft Entra, accédez à External Identities>Tous les fournisseurs d’identité>Code secret à usage unique par e-mail).
• Attributs personnalisés définis (facultatifs) : les attributs utilisateur sont des valeurs collectées auprès de l’utilisateur lors de son inscription en libre-service. Microsoft Entra ID est doté d’un ensemble d’attributs intégrés, mais vous pouvez définir des attributs personnalisés à collecter lors de l’inscription. Définissez des attributs personnalisés à l’avance pour qu’ils soient disponibles lors de la configuration de votre flux utilisateur. Sinon, vous pouvez les créer et les ajouter plus tard.
• fournisseurs d’identité définis (facultatif): vous pouvez configurer la fédération avec Google, Facebook ou un fournisseur d’identité OIDC à l’avance, puis les sélectionner en tant qu’options de connexion lorsque vous créez le flux utilisateur.

Créer et personnaliser un flux utilisateur

Respectez les étapes suivantes pour créer un flux d’utilisateur qu’un client peut utiliser pour se connecter ou s’inscrire à une application. Ces étapes décrivent comment ajouter un nouveau flux utilisateur, sélectionner les attributs que vous voulez collecter et changer l’ordre des attributs dans la page d’inscription.

Pour ajouter un nouveau flux utilisateur

1. Connectez-vous au Centre d’administration Microsoft Entra.

2. Si vous avez accès à plusieurs locataires, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers votre locataire externe à partir du menu Répertoires et abonnements.

3. Accédez à Entra ID>Identités externes>Flux d’utilisateurs.

4. Sélectionnez Nouveau flux d’utilisateurs.

   

5. Dans la page Créer, entrez un Nom pour le flux utilisateur (par exemple, « SignUpSignIn »).

6. Sous Fournisseurs d’identité, cochez la case Comptes de messagerie, puis sélectionnez une de ces options :

   • E-mail avec mot de passe : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail comme nom de connexion et un mot de passe comme méthode d’authentification de premier facteur. Vous pouvez également configurer des options pour afficher, masquer ou personnaliser le lien de réinitialisation de mot de passe en libre-service dans la page de connexion (en savoir plus). Si vous envisagez d’exiger l’authentification multifacteur, cette option vous permet de choisir soit les codes secrets à usage unique, soit les codes texte SMS, ou les deux en tant que méthodes à deux facteurs.

   • Code secret à usage unique par e-mail : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail comme nom de connexion et un code secret à usage unique reçu par e-mail comme méthode d’authentification de premier facteur. Si vous envisagez d’exiger l’authentification multifacteur, vous pouvez activer les codes texte par SMS comme méthode à deux facteurs.

   Note

   L’option d’inscription Microsoft Entra ID n’est pas disponible car même si les clients peuvent ouvrir un compte local à l’aide d’une adresse e-mail provenant d’une autre organisation Microsoft Entra, la fédération Microsoft Entra n’est pas utilisée pour les authentifier. Google et Facebook sont uniquement disponibles une fois que vous avez configuré une fédération avec leurs services. En savoir plus sur les méthodes d’authentification et les fournisseurs d’identité.

   

7. Sous Attributs utilisateur, choisissez les attributs à collecter auprès de l’utilisateur pendant l’inscription.

   

8. Sélectionnez Afficher plus pour voir la liste complète des attributs, notamment le Poste, le Nom complet et le Code postal.

   Cette liste comprend également tous les attributs personnalisés que vous avez définis. Cochez la case correspondant à chaque attribut que vous souhaitez collecter auprès de l’utilisateur lors de l’inscription

   

9. Sélectionnez OK.

10. Sélectionnez Créer pour créer le flux utilisateur.

Étapes suivantes

• Ajoutez votre application au flux utilisateur
• Créez des attributs utilisateur personnalisés et créez un ordre sur mesure pour les attributs sur la page d’inscription.