Megosztás a következőn keresztül:

Bejelentkezési lehetőségek az Azure AD B2C-ben

Az Azure AD B2C számos regisztrációs és bejelentkezési módszert kínál az alkalmazások felhasználói számára. Amikor a felhasználók regisztrálnak az alkalmazásra, ön határozza meg, hogy felhasználónevet, e-mail-címet vagy telefonszámot használnak-e helyi fiókok létrehozásához az Azure AD B2C-bérlőben. A közösségi identitásszolgáltatókkal (például Facebook, LinkedIn és X) és a szabványos identitásprotokollokkal (például OAuth 2.0, OpenID Connect stb.) is összevonhatók.

Ez a cikk áttekintést nyújt az Azure AD B2C bejelentkezési lehetőségeiről.

Bejelentkezés e-mailben

Az e-mail-regisztráció alapértelmezés szerint engedélyezve van a helyi fiók identitásszolgáltatói beállításaiban. Az e-mail lehetőséggel a felhasználók bejelentkezhetnek, és regisztrálhatnak az e-mail címükkel és jelszavukkal.

  • Bejelentkezés: A rendszer arra kéri a felhasználókat, hogy adják meg az e-mail-címüket és a jelszavukat.
  • Regisztráció: a rendszer egy e-mail-címet kér a felhasználóktól, amelyet a regisztrációkor ellenőriznek (nem kötelező), és a bejelentkezési azonosítójuk lesz. A felhasználó ezután megadja a regisztrációs oldalon kért egyéb adatokat, például megjelenítendő nevet, utónevet és vezetéknevet. Ezután a Folytatás gombra kattintva létrehoznak egy fiókot.
  • Jelszó alaphelyzetbe állítása: A felhasználók beírhatják és ellenőrizhetik az e-mail-címüket, amely után a felhasználó alaphelyzetbe állíthatja a jelszót

Képernyőképek sorozata az e-mail-regisztrációról vagy a bejelentkezésről.

Megtudhatja, hogyan konfigurálhatja az e-mail-bejelentkezést a helyi fiók identitásszolgáltatójában.

Felhasználónév bejelentkezése

A helyi fiók identitásszolgáltatója tartalmaz egy felhasználónév-beállítást, amellyel a felhasználók felhasználónévvel és jelszóval regisztrálhatják és bejelentkezhetik az alkalmazásba.

  • Bejelentkezés: A rendszer kéri a felhasználókat, hogy adják meg a felhasználónevüket és a jelszavukat.
  • Regisztráció: A rendszer egy felhasználónevet kér a felhasználóktól, amely a bejelentkezési azonosítójuk lesz. A rendszer egy e-mail-címet is kér a felhasználóktól, amelyet a rendszer a regisztrációkor ellenőriz. Az e-mail-címet a rendszer a jelszó-visszaállítási folyamat során fogja használni. A felhasználó minden más, a regisztrációs oldalon kért információt megad, például megjelenítendő név, utónév és vezetéknév. A felhasználó ezután a Folytatás gombra kattintva hozza létre a fiókot.
  • Jelszó alaphelyzetbe állítása: A felhasználóknak meg kell adniuk a felhasználónevüket és a hozzá tartozó e-mail-címet. Ellenőrizni kell az e-mail-címet, majd a felhasználó alaphelyzetbe állíthatja a jelszót.

Képernyőképek sorozata a regisztrációról vagy a bejelentkezésről.

Telefonos bejelentkezés

A telefonos bejelentkezés jelszó nélküli lehetőség a helyi fiók identitásszolgáltatói beállításai között. Ez a módszer lehetővé teszi a felhasználók számára, hogy elsődleges azonosítójukként telefonszámot használva regisztráljanak az alkalmazásra. Az egyszeri jelszavakat SMS-ben küldi el a felhasználóknak. A felhasználók a következő felhasználói felülettel rendelkeznek a regisztráció és a bejelentkezés során:

  • Bejelentkezés: Ha a felhasználó rendelkezik telefonszámmal rendelkező meglévő fiókkal azonosítóként, a felhasználó megadja a telefonszámát, és kiválasztja a Bejelentkezés lehetőséget. A Folytatás gombra kattintva megerősítik az országot/régiót és a telefonszámot, és egy egyszeri ellenőrző kódot küldenek a telefonjukra. A felhasználó beírja az ellenőrző kódot, és a Bejelentkezés folytatása lehetőséget választja.
  • Regisztráció: Ha a felhasználó még nem rendelkezik fiókkal az alkalmazáshoz, a Regisztráció most hivatkozásra kattintva létrehozhat egyet.
    1. Megjelenik egy regisztrációs oldal, ahol a felhasználó kiválasztja az országát, megadja a telefonszámát, és kiválasztja a Kód küldése lehetőséget.
    2. A rendszer egyszeri ellenőrző kódot küld a felhasználó telefonszámára. A felhasználó beírja az ellenőrző kódot a regisztrációs oldalon, majd kiválasztja a Kód ellenőrzése lehetőséget. (Ha a felhasználó nem tudja lekérni a kódot, kiválaszthatja az Új kód küldése lehetőséget).
    3. A felhasználó minden más, a regisztrációs oldalon kért információt megad, például megjelenítendő név, utónév és vezetéknév. Ezután válassza a Folytatás lehetőséget.
    4. Ezután a rendszer egy helyreállítási e-mailt kér a felhasználótól. A felhasználó megadja az e-mail-címét, majd kiválasztja az Ellenőrző kód küldése lehetőséget. A rendszer kódot küld a felhasználó e-mail-postaládájába, amelyet beolvashat és beírhat az Ellenőrző kód mezőbe. Ezután a felhasználó a Kód ellenőrzése lehetőséget választja.
    5. A kód ellenőrzése után a felhasználó a Létrehozás lehetőséget választja a fiók létrehozásához.

Képernyőképek sorozata a telefonos regisztrációról vagy a bejelentkezésről.

Telefonos bejelentkezés díjszabása

A rendszer sms-üzenetekkel küldi el az egyszeri jelszavakat a felhasználóknak. A mobilhálózat-üzemeltetőtől függően előfordulhat, hogy minden elküldött üzenetért díjat számítunk fel. A díjszabással kapcsolatos információkért tekintse meg az Azure Active Directory B2C díjszabásánakKülön díjak szakaszát.

Megjegyzés:

A többtényezős hitelesítés (MFA) alapértelmezés szerint le van tiltva, ha telefonos regisztrációval konfigurál egy felhasználói folyamatot. A telefonos regisztrációval engedélyezheti az MFA-t a felhasználói folyamatokban, de mivel elsődleges azonosítóként telefonszámot használnak, az egyszeri e-mail-jelszó az egyetlen lehetőség, amely elérhető a második hitelesítési tényezőhöz.

Telefonos helyreállítás

Ha engedélyezi a telefonos regisztrációt és a bejelentkezést a felhasználói folyamatokhoz, érdemes engedélyezni a helyreállítási e-mail funkciót is. Ezzel a funkcióval a felhasználó megadhat egy e-mail-címet, amellyel helyreállíthatja a fiókját, ha nincs telefonja. Ez az e-mail-cím csak a fiók helyreállítására szolgál. Nem használható bejelentkezéshez.

  • Ha a helyreállítási e-mail-üzenet be van kapcsolva, a rendszer az első alkalommal regisztráló felhasználótól kérni fogja a biztonsági mentési e-mailek ellenőrzését. Az a felhasználó, aki korábban még nem adott meg helyreállítási e-mailt, a következő bejelentkezéskor ellenőriznie kell egy biztonsági másolat e-mail-címét.

  • Ha a helyreállítási e-mail ki van kapcsolva, a felhasználónak, aki regisztrál vagy bejelentkezik, nem jelenik meg a helyreállítási e-mailre vonatkozó figyelmeztetés.

Az alábbi képernyőképek a telefonos helyreállítási folyamatot mutatják be:

Diagram a telefonos helyreállítási felhasználói folyamatról.

Telefonos vagy e-mailes bejelentkezés

Választhatja, hogy kombinálja a telefonos bejelentkezést és az e-mail-bejelentkezést a helyi fiók identitásszolgáltatójának beállításai között. A regisztrációs vagy bejelentkezési lapon a felhasználó megadhat egy telefonszámot vagy e-mail-címet. A felhasználói bemenet alapján az Azure AD B2C a megfelelő folyamathoz viszi a felhasználót.

Képernyőképek sorozata a telefonos vagy e-mailes regisztrációról vagy a bejelentkezésről.

Összevont bejelentkezés

Az Azure AD B2C-t úgy konfigurálhatja, hogy a felhasználók külső közösségi vagy vállalati identitásszolgáltatóktól (IDP-k) származó hitelesítő adatokkal jelentkezzenek be az alkalmazásba. Az Azure AD B2C számos külső identitásszolgáltatót és minden olyan identitásszolgáltatót támogat, amely támogatja az OAuth 1.0, az OAuth 2.0, az OpenID Connect és az SAML protokollokat.

A külső identitásszolgáltatók összevonásával lehetővé teheti a felhasználóknak, hogy bejelentkezhessenek meglévő közösségi vagy vállalati fiókjukkal anélkül, hogy új fiókot kellene létrehozniuk csak az alkalmazáshoz.

A regisztrációs vagy bejelentkezési oldalon az Azure AD B2C megjeleníti azon külső identitásszolgáltatók listáját, amely közül a felhasználó választhat a bejelentkezéshez. Miután kiválasztotta az egyik külső identitásszolgáltatót, a rendszer átirányítja őket a kiválasztott szolgáltató webhelyére a bejelentkezési folyamat befejezéséhez. Miután a felhasználó sikeresen bejelentkezett, visszakerül az Azure AD B2C-be a fiók hitelesítéséhez az alkalmazásban.

Egy közösségi fiókkal (Facebook) rendelkező mobil bejelentkezési példát bemutató ábra.

Az Azure Portal használatával hozzáadhat olyan identitásszolgáltatókat, amelyeket az Azure Active Directory B2C (Azure AD B2C) támogat a felhasználói folyamatokhoz . Identitásszolgáltatókat is hozzáadhat az egyéni szabályzataihoz.

Következő lépések