Partager via

Options de connexion dans Azure AD B2C

Azure AD B2C offre plusieurs méthodes d’inscription et de connexion pour les utilisateurs de vos applications. Lorsque les utilisateurs s’inscrivent à votre application, vous déterminez s’ils utilisent un nom d’utilisateur, une adresse e-mail ou un numéro de téléphone pour créer des comptes locaux dans votre locataire Azure AD B2C. Vous pouvez également fédérer avec des fournisseurs d’identité sociale (comme Facebook, LinkedIn et X) et des protocoles d’identité standard (comme OAuth 2.0, OpenID Connect, etc.).

Cet article fournit une vue d’ensemble des options de connexion Azure AD B2C.

Connexion par e-mail

L’inscription par e-mail est activée par défaut dans les paramètres du fournisseur d’identité de votre compte local. Avec l’option e-mail, les utilisateurs peuvent se connecter et s’inscrire avec leur adresse e-mail et leur mot de passe.

  • Connexion : les utilisateurs sont invités à fournir leur e-mail et leur mot de passe.
  • Inscription : les utilisateurs sont invités à entrer une adresse e-mail, qui est vérifiée lors de l’inscription (facultatif) et devient leur ID de connexion. L'utilisateur saisit ensuite toute autre information requise sur la page d'inscription, par exemple, le nom d'affichage, le prénom et le nom de famille. Ensuite, ils sélectionnent Continuer pour créer un compte.
  • Réinitialisation du mot de passe : les utilisateurs entrent et vérifient leur e-mail, après quoi l’utilisateur peut réinitialiser le mot de passe

Série de captures d’écran montrant l’expérience d’inscription ou de connexion par e-mail.

Découvrez comment configurer la connexion par e-mail dans votre fournisseur d’identité de compte local.

Connexion par nom d'utilisateur

Votre fournisseur d’identité de compte local inclut une option nom d’utilisateur qui permet aux utilisateurs de s’inscrire et de se connecter à votre application avec un nom d’utilisateur et un mot de passe.

  • Connexion : les utilisateurs sont invités à fournir leur nom d’utilisateur et leur mot de passe.
  • Inscription : les utilisateurs seront invités à entrer un nom d’utilisateur, qui deviendra leur ID de connexion. Les utilisateurs seront également invités à entrer une adresse e-mail, qui sera vérifiée lors de l’inscription. L’adresse e-mail sera utilisée lors d’un flux de réinitialisation de mot de passe. L’utilisateur entre toutes les autres informations demandées sur la page d’inscription, par exemple, nom complet, nom donné et nom de famille. L’utilisateur sélectionne ensuite Continuer pour créer le compte.
  • Réinitialisation du mot de passe : les utilisateurs doivent entrer leur nom d’utilisateur et l’adresse e-mail associée. L’adresse e-mail doit être vérifiée, après quoi l’utilisateur peut réinitialiser le mot de passe.

Série de captures d’écran montrant l’expérience d’inscription ou de connexion.

Connexion par téléphone

La connexion par téléphone est une option sans mot de passe dans les paramètres du fournisseur d’identité de votre compte local. Cette méthode permet aux utilisateurs de s’inscrire à votre application à l’aide d’un numéro de téléphone comme identificateur principal. Les mots de passe à usage unique sont envoyés à vos utilisateurs par sms. Les utilisateurs auront l’expérience suivante lors de l’inscription et de la connexion :

  • Connexion : si l’utilisateur dispose d’un compte existant avec numéro de téléphone en tant qu’identificateur, l’utilisateur entre son numéro de téléphone et sélectionne Se connecter. Ils confirment le pays/la région et le numéro de téléphone en sélectionnant Continuer, et un code de vérification unique est envoyé à leur téléphone. L’utilisateur entre le code de vérification et sélectionne Continuer à se connecter.
  • Inscription : si l’utilisateur n’a pas encore de compte pour votre application, il peut en créer un en cliquant sur le lien s’inscrire maintenant .
    1. Une page d’inscription s’affiche, où l’utilisateur sélectionne son pays, entre son numéro de téléphone, puis sélectionne Envoyer du code.
    2. Un code de vérification unique est envoyé au numéro de téléphone de l’utilisateur. L’utilisateur entre le code de vérification dans la page d’inscription, puis sélectionne Vérifier le code. (Si l’utilisateur ne peut pas récupérer le code, il peut sélectionner Envoyer un nouveau code).
    3. L’utilisateur entre toutes les autres informations demandées sur la page d’inscription, par exemple, nom complet, nom donné et nom de famille. Ensuite, sélectionnez Continuer.
    4. Ensuite, l’utilisateur est invité à fournir un e-mail de récupération. L’utilisateur entre son adresse e-mail, puis sélectionne Envoyer le code de vérification. Un code est envoyé à la boîte de réception de messagerie de l’utilisateur, qu’il peut récupérer et entrer dans la zone de code vérification. Ensuite, l’utilisateur sélectionne Vérifier le code.
    5. Une fois le code vérifié, l’utilisateur sélectionne Créer pour créer son compte.

Série de captures d’écran montrant l’expérience d’inscription ou de connexion par téléphone.

Tarification de la connexion par téléphone

Les mots de passe à usage unique sont envoyés à vos utilisateurs à l’aide de sms. Selon votre opérateur de réseau mobile, vous pouvez être facturé pour chaque message envoyé. Pour plus d’informations sur la tarification, consultez la section Frais distincts de la tarification d’Azure Active Directory B2C.

Remarque

L’authentification multifacteur (MFA) est désactivée par défaut lorsque vous configurez un flux d’utilisateurs avec l’inscription par téléphone. Vous pouvez activer l’authentification multifacteur dans les flux d’utilisateurs avec l’inscription par téléphone, mais étant donné qu’un numéro de téléphone est utilisé comme identificateur principal, le code secret à usage unique par e-mail est la seule option disponible pour le deuxième facteur d’authentification.

Récupération de téléphone

Lorsque vous activez l’inscription par téléphone et la connexion pour vos flux d’utilisateurs, il est également judicieux d’activer la fonctionnalité d’e-mail de récupération. Grâce à cette fonctionnalité, un utilisateur peut fournir une adresse e-mail qui peut être utilisée pour récupérer son compte lorsqu’il n’a pas son téléphone. Cette adresse e-mail est utilisée uniquement pour la récupération de compte. Il ne peut pas être utilisé pour se connecter.

  • Lorsque l’invite de messagerie de récupération est activée, un utilisateur qui s’inscrit pour la première fois est invité à vérifier un e-mail de sauvegarde. Un utilisateur qui n'a pas fourni de courriel de récupération jusqu'à présent doit vérifier un courriel de sauvegarde lors de sa prochaine connexion.

  • Lorsque l’e-mail de récupération est désactivé, l’invite de l’e-mail de récupération ne s’affiche pas pour l’utilisateur qui s’inscrit ou se connecte.

Les captures d’écran suivantes illustrent le flux de récupération du téléphone :

Diagramme montrant le flux utilisateur de récupération par téléphone.

Connexion par téléphone ou par e-mail

Vous pouvez choisir de combiner la connexion par téléphone et la connexion par e-mail aux paramètres du fournisseur d’identité de votre compte local. Dans la page d’inscription ou de connexion, l’utilisateur peut taper un numéro de téléphone ou une adresse e-mail. En fonction de l’entrée utilisateur, Azure AD B2C prend l’utilisateur au flux correspondant.

Série de captures d’écran montrant l’expérience d’inscription ou de connexion par téléphone ou par e-mail.

Connexion fédérée

Vous pouvez configurer Azure AD B2C pour permettre aux utilisateurs de se connecter à votre application avec des informations d’identification provenant de fournisseurs d’identité sociaux ou d’entreprise externes. Azure AD B2C prend en charge de nombreux fournisseurs d’identité externes et tout fournisseur d’identité prenant en charge les protocoles OAuth 1.0, OAuth 2.0, OpenID Connect et SAML.

Avec la fédération de fournisseur d’identité externe, vous pouvez offrir à vos consommateurs la possibilité de se connecter avec leurs comptes sociaux ou d’entreprise existants, sans avoir à créer un nouveau compte uniquement pour votre application.

Sur la page d’inscription ou de connexion, Azure AD B2C présente une liste de fournisseurs d’identité externes que l’utilisateur peut choisir pour la connexion. Une fois qu’ils sélectionnent l’un des fournisseurs d’identité externes, ils sont redirigés vers le site web du fournisseur sélectionné pour terminer le processus de connexion. Une fois que l’utilisateur s’est connecté avec succès, il est renvoyé à Azure AD B2C pour l’authentification du compte dans votre application.

Schéma montrant un exemple de connexion mobile avec un compte de réseau social (Facebook).

Vous pouvez ajouter des fournisseurs d’identité pris en charge par Azure Active Directory B2C (Azure AD B2C) à vos flux d’utilisateurs à l’aide du portail Azure. Vous pouvez également ajouter des fournisseurs d’identité à vos stratégies personnalisées.

Étapes suivantes