Menonaktifkan verifikasi alamat email selama pendaftaran pelanggan di Azure Active Directory B2C

Sebelum memulai, gunakan pemilih Pilih jenis kebijakan untuk memilih jenis kebijakan yang Anda siapkan. Azure Active Directory B2C menawarkan dua metode untuk menentukan cara pengguna berinteraksi dengan aplikasi Anda: melalui alur pengguna yang telah ditentukan sebelumnya atau melalui kebijakan kustom yang sepenuhnya dapat dikonfigurasi. Langkah yang diperlukan dalam artikel ini berbeda untuk setiap metode.

Secara default, Azure Active Directory B2C (Azure AD B2C) memverifikasi alamat email pelanggan Anda untuk akun lokal (akun untuk pengguna yang mendaftar dengan alamat email atau nama pengguna). Azure AD B2C memastikan alamat email yang valid dengan mengharuskan pelanggan memverifikasinya selama proses pendaftaran. Ini juga mencegah aktor jahat menggunakan proses otomatis untuk menghasilkan akun penipuan dalam aplikasi Anda.

Beberapa pengembang aplikasi lebih suka melewatkan verifikasi alamat email selama proses pendaftaran dan sebaliknya memiliki pelanggan memverifikasi alamat email mereka nanti. Untuk mendukung hal ini, Azure AD B2C dapat dikonfigurasi untuk menonaktifkan verifikasi alamat email. Melakukannya menciptakan proses pendaftaran yang lebih lancar dan memberi pengembang fleksibilitas untuk membedakan pelanggan yang telah memverifikasi alamat email mereka dari pelanggan yang belum.

Peringatan

Menonaktifkan verifikasi alamat email dalam proses pendaftaran dapat menyebabkan spam. Jika Anda menonaktifkan verifikasi alamat email default yang disediakan Azure AD B2C, kami sarankan Anda menerapkan sistem verifikasi pengganti.

Prasyarat

• Buat alur pengguna agar pengguna dapat mendaftar dan masuk ke aplikasi Anda.
• Daftarkan aplikasi web.

• Selesaikan langkah-langkah dalam Memulai dengan kebijakan kustom di Active Directory B2C
• Daftarkan aplikasi web.

Nonaktifkan verifikasi email

Ikuti langkah-langkah berikut untuk menonaktifkan verifikasi alamat email:

1. Masuk ke portal Azure.
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.
3. Di menu sebelah kiri, pilih Azure AD B2C. Atau, pilih Semua layanan lalu cari dan pilih Azure AD B2C.
4. Pilih Alur pengguna.
5. Pilih alur pengguna yang ingin Anda nonaktifkan verifikasi alamat emailnya.
6. Pilih Tata letak halaman.
7. Pilih Halaman pendaftaran akun lokal.
8. Di bawah Atribut pengguna, pilih Alamat Email.
9. Di menu drop-down Memerlukan Verifikasi, pilih Tidak.
10. Pilih Simpan. Verifikasi alamat email sekarang dinonaktifkan untuk alur pengguna ini.

Profil teknis LocalAccountSignUpWithLogonEmail adalah ditegaskan sendiri, yang dipanggil selama alur pendaftaran. Untuk menonaktifkan verifikasi alamat email, atur metadata EnforceEmailVerification ke false. Mengambil alih profil teknis LocalAccountSignUpWithLogonEmail dalam file ekstensi.

1. Buka file ekstensi kebijakan Anda. Contohnya, SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
2. Temukan elemen ClaimsProviders. Jika elemen tersebut tidak ada, tambahkan.
3. Tambahkan penyedia klaim berikut ke elemen ClaimsProviders:

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Menguji kebijakan Anda

1. Masuk ke portal Azure.
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.
3. Di menu sebelah kiri, pilih Azure AD B2C. Atau, pilih Semua layanan lalu cari dan pilih Azure AD B2C.
4. Pilih Alur pengguna.
5. Pilih alur pengguna yang ingin Anda nonaktifkan verifikasi alamat emailnya. Misalnya, B2C_1_signinsignup.
6. Untuk menguji kebijakan Anda, pilih Jalankan alur pengguna.
7. Untuk Aplikasi, pilih aplikasi web bernama testapp1 yang Anda daftarkan sebelumnya. URL Balasan harus menunjukkan https://jwt.ms.
8. Klik Jalankan alur pengguna
9. Anda harus dapat mendaftar menggunakan alamat email tanpa validasi.

Memperbarui dan menguji file pihak yang mengandalkan

1. Masuk ke portal Azure.
2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa ID Microsoft Entra Anda dari menu Direktori + langganan.
3. Pilih Semua layanan di sudut kiri atas portal Microsoft Azure, lalu cari dan pilih Pendaftaran aplikasi.
4. Pilih IEF.
5. Pilih Unggah Policy Custom, lalu unggah dua file kebijakan yang Anda ubah.
6. Pilih kebijakan pendaftaran atau masuk yang Anda unggah, dan klik tombol Jalankan sekarang.
7. Anda harus dapat mendaftar menggunakan alamat email tanpa validasi.

Langkah berikutnya

• Pelajari cara menyesuaikan antarmuka pengguna di Azure Active Directory B2C