Options de connexion dans Azure AD B2C

  • Article

Azure AD B2C propose plusieurs méthodes d’inscription et de connexion pour les utilisateurs de vos applications. Lorsque les utilisateurs s’inscrivent à votre application, vous déterminez s’ils utilisent un nom d’utilisateur, une adresse e-mail ou un numéro de téléphone pour créer des comptes locaux dans votre locataire Azure AD B2C. Vous pouvez également fédérer avec des fournisseurs d’identité sociale (comme Facebook, LinkedIn et Twitter) et des protocoles d’identité standard (comme OAuth 2.0, OpenID Connect, etc.).

Cet article donne une vue d’ensemble des options de connexion Azure AD B2C.

Connexion par adresse e-mail

L’inscription par e-mail est activée par défaut dans les paramètres du fournisseur d’identité de votre compte local. Avec l’option de l’adresse e-mail, les utilisateurs peuvent s’inscrire et se connecter avec leur adresse e-mail et leur mot de passe.

  • Connexion : Les utilisateurs sont invités à fournir leur adresse e-mail et leur mot de passe.
  • Inscription : Les utilisateurs sont invités à entrer une adresse e-mail, qui est vérifiée lors de l’inscription (facultatif) et devient leur ID de connexion. L’utilisateur entre ensuite toute autre information demandée sur la page d’inscription, par exemple, le nom d’affichage, le prénom et le nom de famille. Ensuite, ils sélectionnent Continuer pour créer un compte.
  • Réinitialisation du mot de passe : Les utilisateurs entrent et vérifient leur adresse e-mail, après quoi, l’utilisateur peut réinitialiser son mot de passe.

Série de captures d’écran montrant l’expérience d’inscription ou de connexion par e-mail.

Découvrez comment configurer la connexion par e-mail dans votre fournisseur d’identité de compte local.

Connexion avec un nom d’utilisateur

Votre fournisseur d’identité de compte local comprend une option de nom d’utilisateur qui permet aux utilisateurs de s’inscrire et de se connecter à votre application avec un nom d’utilisateur et un mot de passe.

  • Connexion : Les utilisateurs sont invités à fournir leur nom d’utilisateur et leur mot de passe.
  • Inscription : Les utilisateurs seront invités à entrer un nom d’utilisateur, qui deviendra leur ID de connexion. Ils sont également invités à entrer une adresse e-mail, qui est vérifiée lors de l’inscription. L’adresse e-mail sera utilisée lors d’un processus de réinitialisation du mot de passe. L’utilisateur entre toute autre information demandée sur la page d’inscription, par exemple, le nom d’affichage, le prénom et le nom de famille. L’utilisateur sélectionne ensuite Continuer pour créer le compte.
  • Réinitialisation de mot de passe : Les utilisateurs doivent entrer leur nom d’utilisateur et l’adresse e-mail associée. L’adresse e-mail doit être vérifiée, après quoi l’utilisateur peut réinitialiser le mot de passe.

Série de captures d’écran montrant l’expérience d’inscription ou de connexion.

Connexion par téléphone

La connexion par téléphone est une option avec mot de passe dans les paramètres de votre fournisseur d’identité de compte local. Cette méthode permet aux utilisateurs de s’inscrire à votre application à l’aide d’un numéro de téléphone comme identificateur principal. Les mots de passe uniques sont envoyés à vos utilisateurs par SMS. Les utilisateurs feront l’expérience suivante lors de l’inscription et de la connexion :

  • Connexion : Si l’utilisateur possède déjà un compte avec un numéro de téléphone comme identifiant, il entre son numéro de téléphone et sélectionne Se connecter. Il confirme le pays et le numéro de téléphone en sélectionnant Continuer, et un code de vérification unique est envoyé sur son téléphone. L’utilisateur entre le code de vérification et sélectionne Continuer pour se connecter.
  • Inscription : Si l’utilisateur n’a pas encore de compte pour votre application, il peut en créer un en cliquant sur le lien S’inscrire.
    1. Une page d’inscription s’affiche, dans laquelle l’utilisateur sélectionne son pays, entre son numéro de téléphone et sélectionne Envoyer un code.
    2. Un code de vérification unique est envoyé au numéro de téléphone de l’utilisateur. L’utilisateur entre le code de vérification sur la page d’inscription, puis il sélectionne Vérifier le code. (Si l’utilisateur n’a pas pu récupérer le code, il peut sélectionner Envoyer un nouveau code.)
    3. L’utilisateur entre toute autre information demandée sur la page d’inscription, par exemple, le nom d’affichage, le prénom et le nom de famille. Sélectionnez Continuer.
    4. Ensuite, l’utilisateur est invité à fournir une adresse e-mail de récupération. L’utilisateur entre son adresse e-mail, puis sélectionne Envoyer le code de vérification. Un code est envoyé à l’adresse e-mail de l’utilisateur, qu’il peut récupérer et entrer dans la zone Code de vérification. L’utilisateur sélectionne ensuite Vérifier le code.
    5. Une fois le code vérifié, l’utilisateur sélectionne Créer pour créer son compte.

Série de captures d’écran montrant l’expérience d’inscription ou de connexion sur téléphone.

Tarification pour la connexion par téléphone

Les mots de passe uniques sont envoyés à vos utilisateurs par SMS. Selon votre opérateur de réseau mobile, vous pouvez être facturé pour chaque message envoyé. Pour obtenir des informations sur la tarification, voir la section Frais distincts dans Tarification Azure Active Directory B2C.

Notes

L’authentification multifacteur (MFA) est désactivée par défaut lorsque vous configurez un flux d’utilisateur avec l’inscription par téléphone. Vous pouvez activer la MFA dans les flux d’utilisateurs avec l’inscription par téléphone, mais, comme un numéro de téléphone est utilisé comme identificateur principal, l’envoi par e-mail d’un code secret à usage unique est la seule option disponible pour le deuxième facteur d’authentification.

Récupération par téléphone

Lorsque vous activez l’inscription et la connexion par téléphone pour vos flux d’utilisateurs, il est également judicieux d’activer la fonctionnalité de récupération par e-mail. Grâce à cette fonctionnalité, un utilisateur peut fournir une adresse e-mail qui peut être utilisée pour récupérer son compte lorsqu’il n’a pas son téléphone. Cette adresse e-mail est utilisée uniquement pour la récupération du compte. Elle ne peut pas être utilisée pour se connecter.

  • Lorsque l’invite de récupération par e-mail est activée, un utilisateur qui s’inscrit pour la première fois est invité à confirmer une adresse e-mail de secours. Un utilisateur qui n’a pas fourni d’e-mail de récupération auparavant est invité à confirmer une adresse e-mail de secours lors de sa prochaine connexion.

  • Lorsque la récupération par e-mail est désactivée, un utilisateur qui s’inscrit ou se connecte ne reçoit pas d’invite de récupération par e-mail.

Les captures d’écran suivantes illustrent le processus de récupération par téléphone :

Diagramme montrant le flux utilisateur de récupération de téléphone.

Connexion par adresse e-mail ou par téléphone

Vous pouvez choisir de combiner l’identification par téléphone et l’identification par e-mail dans les paramètres du fournisseur d’identité de votre compte local. Dans la page d’inscription ou de connexion, l’utilisateur peut saisir un numéro de téléphone ou une adresse e-mail. En fonction de l’entrée utilisateur, Azure AD B2C dirige l’utilisateur vers le flux correspondant.

Série de captures d’écran montrant l’expérience d’inscription ou de connexion sur téléphone ou e-mail.

Connexion fédérée

Vous pouvez configurer Azure AD B2C pour permettre aux utilisateurs de se connecter à votre application avec des informations d’identification de fournisseurs d’identités de réseau social ou d’entreprise externes (IdP). Azure AD B2C prend en charge de nombreux fournisseurs d’identité externes et tout fournisseur d’identité prenant en charge les protocoles OAuth 1.0, OAuth 2.0, OpenID Connect et SAML.

Avec la fédération des fournisseurs d’identités externes, vous pouvez donner à vos consommateurs la possibilité de se connecter avec leurs comptes de réseaux sociaux ou d’entreprise existants, sans avoir à créer de compte spécialement pour votre application.

Dans la page d’inscription ou de connexion, Azure AD B2C affiche une liste de fournisseurs d’identités externes à partir de laquelle l’utilisateur peut faire son choix pour se connecter. Dès lors qu’il a sélectionné un des fournisseurs d’identités externes, il est redirigé sur le site web du fournisseur sélectionné pour terminer le processus de connexion. Une fois l’utilisateur dûment connecté, il est retourné à Azure AD B2C pour l’authentification du compte dans votre application.

Diagramme montrant un exemple de connexion sur un appareil mobile avec un compte de réseau social (Facebook).

Vous pouvez ajouter des fournisseurs d’identité qui sont pris en charge par Azure Active Directory B2C (Azure AD B2C) à votre flux d’utilisateurs à l’aide du portail Azure. Vous pouvez également ajouter des fournisseurs d’identité à vos stratégies personnalisées.

Étapes suivantes