A helyi fiók identitásszolgáltatójának beállítása

Mielőtt hozzákezdene, a Szabályzattípus kiválasztása választóval válassza ki a beállított szabályzat típusát. Az Azure Active Directory B2C két módszert kínál annak meghatározására, hogy a felhasználók hogyan használják az alkalmazásokat: előre definiált felhasználói folyamatokon vagy teljesen konfigurálható egyéni szabályzatokon keresztül. A cikkben szereplő lépések különbözőek az egyes metódusok esetében.

Ez a cikk bemutatja, hogyan határozhatja meg az Azure AD B2C helyi fiókjaihoz tartozó bejelentkezési módszereket. A helyi fiók olyan fiókra utal, amely akkor jön létre az Azure AD B2C-címtárban, amikor egy felhasználó regisztrál az alkalmazásra, vagy egy rendszergazda hozza létre a fiókot. A felhasználónevek és jelszavak helyileg vannak tárolva, és az Azure AD B2C a helyi fiókok identitásszolgáltatójaként szolgál.

A helyi fiókokhoz számos bejelentkezési módszer érhető el:

• E-mail: A felhasználók e-mail-címükkel és jelszavukkal regisztrálhatnak és bejelentkezhetnek az alkalmazásba. Az e-mail-regisztráció alapértelmezés szerint engedélyezve van a helyi fiók identitásszolgáltatói beállításaiban.
• Felhasználónév: A felhasználók felhasználónévvel és jelszóval regisztrálhatnak és bejelentkezhetnek.
• Telefon (vagy "jelszó nélküli hitelesítés"): A felhasználók elsődleges bejelentkezési azonosítójukként telefonszám használatával regisztrálhatnak és jelentkezhetnek be az alkalmazásba. Nem kell jelszavakat létrehozniuk. Az egyszeri jelszavakat SMS-üzenetben küldi el a rendszer a felhasználóknak.
• Telefon vagy e-mail: A felhasználók telefonszám vagy e-mail-cím megadásával regisztrálhatnak vagy jelentkezhetnek be. A felhasználói bemenet alapján az Azure AD B2C a felhasználót a megfelelő folyamathoz irányítja a regisztrációs vagy bejelentkezési oldalon.
• Telefon helyreállítás: Ha engedélyezte a telefonos regisztrációt vagy a bejelentkezést, a telefonos helyreállítás lehetővé teszi, hogy a felhasználók olyan e-mail-címet adjanak meg, amellyel helyreállíthatják a fiókjukat, ha nincs telefonjuk.

A módszerekkel kapcsolatos további információkért tekintse meg a bejelentkezési lehetőségeket.

A közösségi vagy vállalati identitások beállításainak konfigurálásához, ahol egy felhasználó identitását egy összevont identitásszolgáltató, például a Facebook vagy a Google kezeli, olvassa el az Identitásszolgáltató hozzáadása című témakört.

Előfeltételek

• Hozzon létre egy felhasználói folyamatot , hogy a felhasználók regisztrálhassák és bejelentkezhessenek az alkalmazásba.
• Webalkalmazás regisztrálása.

• Az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben
• Webalkalmazás regisztrálása.

Helyi fiók identitásszolgáltatói beállításainak konfigurálása

Az Azure AD B2C-identitásszolgáltatók listájában a helyi fiókszolgáltató konfigurálásával kiválaszthatja a helyi fiók bejelentkezési módszereit (e-mail, felhasználónév vagy telefonszám). Ezután a felhasználói folyamat beállításakor kiválaszthatja a bérlőszintű helyi fiókbejelentkeztetési módszerek egyikét. Egy felhasználói folyamathoz csak egy helyi fiók bejelentkezési módszerét választhatja ki, de mindegyik felhasználói folyamathoz választhat egy másik lehetőséget.

A helyi fiók bejelentkezési beállításainak megadása bérlői szinten:

1. Jelentkezzen be az Azure Portalra.

2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.

3. Az Azure-szolgáltatások területen válassza az Azure AD B2C-t. Vagy a keresőmezővel megkeresheti és kiválaszthatja az Azure AD B2C-t.

4. A Kezelés területen válassza az Identitásszolgáltatók lehetőséget.

5. Az identitásszolgáltató listájában válassza a Helyi fiók lehetőséget.

6. A Helyi identitásszolgáltató konfigurálása lapon válasszon ki egy vagy több olyan identitástípust, amelyet engedélyezni szeretne a felhasználói folyamatokhoz az Azure AD B2C-bérlőben. Ha itt kiválaszt egy lehetőséget, egyszerűen elérhetővé teszi a bérlői szintű használatra; felhasználói folyamat létrehozásakor vagy módosításakor az itt engedélyezett beállítások közül választhat.

   • Telefon: A rendszer egy telefonszámot kér a felhasználóktól, amelyet a rendszer a regisztrációkor ellenőriz, és a felhasználói azonosítóvá válik.
   • Felhasználónév: A felhasználók létrehozhatják saját egyedi felhasználói azonosítójukat. A rendszer egy e-mail-címet gyűjt a felhasználótól, és ellenőrzi.
   • E-mail: A rendszer egy e-mail-címet kér a felhasználóktól, amelyet a rendszer a regisztrációkor ellenőriz, és felhasználói azonosítóvá válik.

7. Válassza a Mentés parancsot.

A felhasználói folyamat konfigurálása

1. Az Azure Portal bal oldali menüjében válassza az Azure AD B2C lehetőséget.
2. A Szabályzatok csoportban válassza a Felhasználói folyamatok lehetőséget.
3. Válassza ki azt a felhasználói folyamatot, amelyhez konfigurálni szeretné a regisztrációt és a bejelentkezést.
4. Identitásszolgáltatók kiválasztása
5. A Helyi fiókok területen válasszon a következők közül: E-mail-regisztráció, felhasználói azonosító regisztráció, Telefon regisztráció, Telefon/E-mail-regisztráció vagy Nincs.

A helyreállítási e-mail-kérés engedélyezése

Ha a Telefon-regisztrációt választja, Telefon/E-mail-regisztráció lehetőséget, engedélyezze a helyreállítási e-mail-kérést.

1. Jelentkezzen be az Azure Portalra.
2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
3. Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.
4. Az Azure AD B2C Szabályzatok területén válassza ki a felhasználói folyamatokat.
5. Select the user flow from the list.
6. A Beállítások alatt válassza a Tulajdonságok elemet.
7. A helyreállítási e-mail-kérés engedélyezése a telefonszám-regisztrációhoz és a bejelentkezéshez (előzetes verzió) mellett válassza a következőt:
   • Bekapcsolva a helyreállítási e-mail-üzenet megjelenítéséhez a regisztráció és a bejelentkezés során is.
   • Kikapcsolva a helyreállítási e-mail-üzenet elrejtéséhez.
8. Válassza a Mentés parancsot.

A kezdőcsomag lekérése

Az egyéni szabályzatok olyan XML-fájlok, amelyeket feltölt az Azure AD B2C-bérlőbe a felhasználói folyamatok definiálásához. A kezdőcsomagokat számos előre elkészített szabályzattal biztosítjuk. Töltse le a megfelelő kezdőcsomagot:

• Bejelentkezés e-mailben
• Felhasználónév bejelentkezése
• Telefon bejelentkezést. Válassza ki a SignUpOrSignInWith Telefon.xml függő entitás házirendet.
• Telefon vagy e-mailes bejelentkezés. Válassza ki a SignUpOrSignInWith Telefon.xml függő entitás házirendet.

A kezdőcsomag letöltése után.

1. Minden fájlban cserélje le a sztringet yourtenant az Azure AD B2C-bérlő nevére. Ha például a B2C-bérlő neve contosob2c, akkor a rendszer minden példánya yourtenant.onmicrosoft.com lesz contosob2c.onmicrosoft.com.

2. Az Egyéni szabályzatok használatának első lépései az Azure Active Directory B2C-ben című szakasz alkalmazásazonosítók hozzáadása az egyéni szabályzatokhoz című szakasz lépéseit hajthatja végre. Frissítsen például /phone-number-passwordless/Phone_Email_Base.xml az előfeltételek teljesítésekor regisztrált két alkalmazás (ügyfél) azonosítójával, az IdentityExperienceFramework és a ProxyIdentityExperienceFramework szolgáltatással.

3. A szabályzatfájlok feltöltése

Következő lépések

• Külső identitásszolgáltatók hozzáadása
• Felhasználói folyamat létrehozása