Configurer le fournisseur d’identité d’un compte local

Avant de commencer, utilisez le sélecteur Choisir un type de stratégie pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.

Cet article explique comment déterminer les méthodes de connexion pour vos comptes locaux Azure AD B2C. Un compte local fait référence à un compte créé dans votre annuaire Azure AD B2C lorsqu’un utilisateur s’inscrit à votre application ou qu’un administrateur crée le compte. Les noms d’utilisateur et les mots de passe sont stockés localement et Azure AD B2C sert de fournisseur d’identité pour les comptes locaux.

Plusieurs méthodes de connexion sont disponibles pour les comptes locaux :

• E-mail : Les utilisateurs peuvent s’inscrire et se connecter à votre application avec leur adresse e-mail et leur mot de passe. L’inscription par e-mail est activée par défaut dans les paramètres du fournisseur d’identité de votre compte local.
• Nom d’utilisateur : Les utilisateurs peuvent s’inscrire et se connecter avec un nom d’utilisateur et un mot de passe.
• Téléphone (ou authentification sans mot de passe) : Les utilisateurs peuvent s’inscrire et se connecter à votre application en utilisant un numéro de téléphone comme identifiant principal de connexion. Ils n’ont pas besoin de créer de mots de passe. Les mots de passe uniques sont envoyés à vos utilisateurs par SMS.
• Téléphone ou e-mail : Les utilisateurs peuvent s’inscrire ou se connecter en saisissant un numéro de téléphone ou une adresse e-mail. En fonction de l’entrée utilisateur, Azure AD B2C dirige l’utilisateur vers le flux correspondant sur la page d’inscription ou de connexion.
• Récupération par téléphone : Si vous avez activé l’inscription ou la connexion par téléphone, la récupération par téléphone permet aux utilisateurs de fournir une adresse e-mail qui peut être utilisée pour récupérer leur compte lorsqu’ils n’ont pas leur téléphone.

Pour en savoir plus sur ces méthodes, consultez Options de connexion.

Pour configurer les paramètres pour les identités de réseau social ou d’entreprise, où l’identité d’un utilisateur est gérée par un fournisseur d’identité fédéré comme Facebook ou Google, consultez Ajouter un fournisseur d’identité.

Prérequis

• Créez un flux d’utilisateurs pour permettre aux utilisateurs de s’inscrire et de se connecter à votre application.
• Inscrire une application web.

• Suivez les étapes dans Bien démarrer avec les stratégies personnalisées dans Active Directory B2C
• Inscrire une application web.

Configurer les paramètres du fournisseur d’identité du compte local

Vous pouvez choisir les méthodes de connexion au compte local (e-mail, nom d’utilisateur ou numéro de téléphone) que vous souhaitez rendre disponibles dans votre locataire en configurant le fournisseur Compte local dans votre liste de fournisseurs d’identité Azure AD B2C. Quand vous configurez un workflow utilisateur, vous pouvez choisir l’une des méthodes de connexion de compte local que vous avez activées à l’ensemble du locataire. Vous ne pouvez sélectionner qu’une seule méthode de connexion de compte local pour un workflow utilisateur, mais vous pouvez sélectionner une autre option pour chaque workflow utilisateur.

Pour définir les options de connexion de votre compte local au niveau du locataire :

1. Connectez-vous au portail Azure.

2. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.

3. Sous Services Azure, sélectionnez Azure AD B2C. Vous pouvez également utiliser la zone de recherche pour rechercher et sélectionner Azure AD B2C.

4. Sous Gérer, sélectionnez Fournisseurs d’identité.

5. Dans la liste des fournisseurs d’identité, sélectionnez Compte local.

6. Dans la page Configurer le fournisseur d’identité local, sélectionnez un ou plusieurs types d’identité que vous souhaitez activer pour les flux d’utilisateurs dans votre locataire Azure AD B2C. La sélection d’une option ici le rend simplement disponible pour une utilisation à l’ensemble du locataire. Lorsque vous créez ou modifiez un workflow d’utilisateur, vous pouvez choisir parmi les options que vous activez ici.

   • Téléphone : les utilisateurs sont invités à entrer un numéro de téléphone, qui est vérifié au moment de l’inscription et devient son identifiant utilisateur.
   • Nom d’utilisateur : Les utilisateurs peuvent créer leur propre identifiant unique. Une adresse e-mail est collectée auprès de l’utilisateur et vérifiée.
   • E-mail : Les utilisateurs seront invités à fournir une adresse e-mail qui sera vérifiée lors de l’inscription, avant de devenir leur ID utilisateur.

7. Sélectionnez Enregistrer.

Configuration du flux d’utilisateur

1. Dans le menu de gauche du portail Azure, sélectionnez Azure AD B2C.
2. Sous Stratégies, sélectionnez Flux utilisateur.
3. Sélectionnez le flux d’utilisateur pour lequel vous souhaitez configurer l’expérience d’inscription et de connexion.
4. Sélectionnez Fournisseurs d’identité.
5. Sous Comptes locaux, sélectionnez l’une des options suivantes : Connexion par e-mail, Connexion par ID utilisateur, Connexion par téléphone, Connexion par téléphone/e-mail ou Aucun.

Activer l’invite de récupération par e-mail

Si vous choisissez l’option Inscription par téléphone ou Inscription par téléphone/adresse e-mail, activez l’invite de récupération par e-mail.

1. Connectez-vous au portail Azure.
2. Si vous avez accès à plusieurs tenants (locataires), sélectionnez l’icône Paramètres dans le menu supérieur pour basculer vers votre tenant Azure AD B2C à partir du menu Annuaires + abonnements.
3. Dans la Portail Azure, recherchez et sélectionnez Azure AD B2C.
4. Dans Azure AD B2C, sélectionnez Flux d’utilisateurs sous Stratégies.
5. Sélectionnez le flux d’utilisateur dans la liste.
6. Sous Paramètres, sélectionnez Propriétés.
7. À côté de l’option Activer l’invite de récupération par e-mail pour l’inscription et la connexion par numéro de téléphone (préversion), sélectionnez :
   • Activé pour afficher l’invite de récupération par e-mail lors de l’inscription et de la connexion.
   • Désactivé pour masquer l’invite de récupération par e-mail.
8. Sélectionnez Enregistrer.

Obtenez le pack de démarrage

Les stratégies personnalisées sont un ensemble de fichiers XML que vous téléchargez vers votre locataire Azure AD B2C pour définir des parcours utilisateur. Nous fournissons des packs de démarrage avec plusieurs stratégies prédéfinies. Téléchargez le pack de démarrage approprié :

• Connexion par adresse e-mail
• Connexion avec un nom d’utilisateur
• Connexion par téléphone Sélectionnez la stratégie de partie de confiance SignUpOrSignInWithPhone.xml.
• Connexion par adresse e-mail ou par téléphone Sélectionnez la stratégie de partie de confiance SignUpOrSignInWithPhone.xml.

Après avoir téléchargé le pack de démarrage

1. Dans chaque fichier, remplacez la chaîne yourtenant par le nom de votre locataire Azure AD B2C. Par exemple, si le nom de votre locataire B2C est contosob2c, toutes les instances de yourtenant.onmicrosoft.com deviennent contosob2c.onmicrosoft.com.

2. Effectuez les étapes décrites dans la section Ajouter des ID d’applications à la stratégie personnalisée de la rubrique Bien démarrer avec les stratégies personnalisées dans Azure Active Directory B2C. Par exemple, mettez à jour /phone-number-passwordless/Phone_Email_Base.xml avec les ID d’application (client) des deux applications que vous avez inscrites quand les prérequis ont été satisfaits, IdentityExperienceFramework et ProxyIdentityExperienceFramework.

3. Télécharger les fichiers de stratégie

Étapes suivantes

• Ajouter des fournisseurs d’identité externes
• Créer un flux utilisateur