Deshabilitar la comprobación del correo electrónico durante la suscripción de consumidores en Azure Active Directory B2C
Antes de comenzar, utilice el selector Elección de un tipo de directiva para elegir el tipo de directiva que va a configurar. Azure Active Directory B2C ofrece dos métodos para definir el modo en que los usuarios interactúan con las aplicaciones: por medio de flujos de usuario predefinidos o de directivas personalizadas totalmente configurables. Los pasos necesarios en este artículo son diferentes para cada método.
De forma predeterminada, Azure Active Directory B2C (Azure AD B2C) comprueba la dirección de correo electrónico del cliente para las cuentas locales (cuentas de usuarios que se registran con la dirección de correo electrónico o el nombre de usuario). Azure AD B2C garantiza direcciones de correo electrónico válidas exigiendo que los consumidores puedan comprobarlas durante el proceso de suscripción. También evita que actores malintencionados usen procesos automatizados para generar cuentas fraudulentas en las aplicaciones.
Algunos desarrolladores de aplicaciones prefieren pasar por alto la comprobación de correos electrónicos durante el proceso de suscripción y, en su lugar, son los consumidores los que tienen que comprobar la dirección de correo electrónico más tarde. Para ello, Azure AD B2C puede configurarse para deshabilitar la comprobación de correo electrónico. Si se hace esto, se crea un proceso de inicio de sesión más eficaz y ofrece a los desarrolladores la flexibilidad para diferenciar aquellos consumidores que han comprobado su dirección de correo electrónico de los que no lo ha hecho.
Advertencia
Deshabilitar la comprobación de correos electrónicos en el proceso de registro puede provocar que se reciban correos no deseados. Si deshabilita la comprobación de correo electrónico predeterminada que proporciona Azure AD B2C, es recomendable implementar un sistema de comprobación de reemplazo.
Requisitos previos
- Cree un flujo de usuario para que los usuarios se registren e inicien sesión en la aplicación.
- Registre una aplicación web.
- Siga los pasos que se describen en Tutorial: Creación de flujos de usuario y directivas personalizadas en Azure Active Directory B2C.
- Registre una aplicación web.
Deshabilitación de la comprobación de correo electrónico
Siga estos pasos para deshabilitar la comprobación de correo electrónico:
- Inicie sesión en Azure Portal.
- Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
- En el menú de la izquierda, seleccione Azure AD B2C. O bien, seleccione Todos los servicios y busque y seleccione Azure AD B2C.
- Seleccione Flujos de usuario.
- Seleccione el flujo de usuario para el que desea deshabilitar la comprobación de correo electrónico.
- Seleccione Diseños de página.
- Seleccione Página de suscripción de cuenta local.
- En Atributos de usuario, seleccione Dirección de correo electrónico.
- En el menú desplegable Requiere verificación, seleccione No.
- Seleccione Guardar. La comprobación de correo electrónico se deshabilitará en este flujo de usuario.
El perfil técnico LocalAccountSignUpWithLogonEmail es autofirmado, y se invoca durante el flujo de suscripción. Para deshabilitar la comprobación de correo electrónico, establezca los metadatos EnforceEmailVerification
en false. Invalide los perfiles técnicos LocalAccountSignUpWithLogonEmail en el archivo de extensión.
- Abra el archivo de extensiones de la directiva. Por ejemplo,
SocialAndLocalAccounts/
TrustFrameworkExtensions.xml
. - Busque el elemento
ClaimsProviders
. Si el elemento no existe, agréguelo. - Agregue el siguiente proveedor de notificaciones al elemento
ClaimsProviders
:
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
<Metadata>
<Item Key="EnforceEmailVerification">false</Item>
</Metadata>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Prueba de la directiva
- Inicie sesión en Azure Portal.
- Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
- En el menú de la izquierda, seleccione Azure AD B2C. O bien, seleccione Todos los servicios y busque y seleccione Azure AD B2C.
- Seleccione Flujos de usuario.
- Seleccione el flujo de usuario para el que desea deshabilitar la comprobación de correo electrónico. Por ejemplo, B2C_1_signinsignup.
- Para probar la directiva, seleccione Ejecutar flujo de usuario.
- En Aplicación, seleccione la aplicación web denominada testapp1 que registró anteriormente. La dirección URL de respuesta debe mostrar
https://jwt.ms
. - Haga clic en Ejecutar flujo de usuario.
- Debe poder suscribirse con una dirección de correo electrónico sin la validación.
Actualización y prueba del archivo del usuario de confianza
- Inicie sesión en Azure Portal.
- Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Microsoft Entra ID desde el menú Directorios y suscripciones.
- Elija Todos los servicios en la esquina superior izquierda de Azure Portal, y busque y seleccione Registros de aplicaciones.
- Seleccione Marco de experiencia de identidad.
- Seleccione Cargar directiva personalizada y cargue los dos archivos de directiva modificados.
- Seleccione la directiva de registro o inicio de sesión que cargó y haga clic en el botón Ejecutar ahora.
- Debe poder suscribirse con una dirección de correo electrónico sin la validación.