Menyiapkan IdP akun lokal

  • Artikel

Sebelum memulai, gunakan pemilih Pilih jenis kebijakan untuk memilih jenis kebijakan yang Anda siapkan. Azure Active Directory B2C menawarkan dua metode untuk menentukan cara pengguna berinteraksi dengan aplikasi Anda: melalui alur pengguna yang telah ditentukan sebelumnya atau melalui kebijakan kustom yang sepenuhnya dapat dikonfigurasi. Langkah yang diperlukan dalam artikel ini berbeda untuk setiap metode.

Artikel ini menjelaskan cara menentukan metode riincian masuk untuk akun lokal Azure AD B2C Anda. Akun lokal merujuk ke akun yang dibuat di direktori Azure AD B2C Anda saat pengguna mendaftar ke aplikasi Anda atau admin membuat akun. Nama pengguna dan kata sandi disimpan secara lokal dan Azure AD B2C berfungsi sebagai IdP untuk akun lokal.

Beberapa metode rincian masuk tersedia untuk akun lokal:

  • Email: Pengguna dapat mendaftar dan masuk ke aplikasi Anda dengan alamat email dan kata sandi mereka. Pendaftaran melalui surel diaktifkan secara default di pengaturan IdP akun lokal Anda.
  • Nama pengguna: Pengguna dapat mendaftar dan masuk dengan nama pengguna dan kata sandi.
  • Telepon (atau "autentikasi tanpa kata sandi"): Pengguna dapat mendaftar dan masuk ke aplikasi Anda menggunakan nomor telepon sebagai pengenal masuk utama mereka. Mereka tidak perlu membuat kata sandi. Kata sandi satu kali dikirim ke pengguna Anda melalui pesan teks SMS.
  • Telepon atau email: Pengguna dapat mendaftar atau masuk dengan memasukkan nomor telepon atau alamat email. Berdasarkan input pengguna, Azure AD B2C membawa pengguna ke alur yang sesuai di halaman pendaftaran atau masuk.
  • Pemulihan telepon: Jika Anda telah mengaktifkan pendaftaran atau masuk melalui telepon, pemulihan telepon memungkinkan pengguna memberikan alamat email yang dapat digunakan untuk memulihkan akun mereka saat mereka tidak memiliki telepon.

Untuk mempelajari selengkapnya tentang metode ini, lihat Opsi rincian masuk.

Untuk mengonfigurasi pengaturan identitas sosial atau perusahaan, di mana identitas pengguna dikelola oleh IdP gabungan seperti Facebook atau Google, lihat Menambahkan IdP.

Prasyarat

Mengonfigurasi pengaturan IdP akun lokal

Anda dapat memilih metode rincian masuk akun lokal (email, nama pengguna, atau nomor telepon) yang ingin Anda sediakan di penyewa Anda dengan mengonfigurasi penyedia Akun lokal di daftar IdP Azure AD B2C Anda. Kemudian saat Anda menyiapkan alur pengguna, Anda dapat memilih salah satu metode rincian masuk akun lokal yang telah Anda aktifkan di seluruh penyewa. Anda hanya dapat memilih satu metode rincian masuk akun lokal untuk alur pengguna, tetapi Anda dapat memilih opsi yang berbeda untuk setiap alur pengguna.

Untuk mengatur opsi rincian masuk akun lokal Anda di tingkat penyewa:

  1. Masuk ke portal Azure.

  2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.

  3. Di bagian Layanan Azure, pilih Azure AD B2C. Atau gunakan kotak pencarian untuk menemukan dan memilih Azure AD B2C.

  4. Di bawah Kelola, pilih IdP.

  5. Di daftar IdP, pilih Akun lokal.

  6. Di halaman Konfigurasikan IDP lokal, pilih satu atau beberapa jenis identitas yang ingin Anda aktifkan untuk alur pengguna di penyewa Azure AD B2C Anda. Memilih opsi di sini hanya membuatnya tersedia untuk digunakan di seluruh penyewa; saat Anda membuat atau memodifikasi alur pengguna, Anda dapat memilih dari opsi yang Anda aktifkan di sini.

    • Telepon: Pengguna diminta memasukkan nomor telepon, yang diverifikasi saat mendaftar dan menjadi ID pengguna mereka.
    • Nama pengguna: Pengguna dapat membuat ID pengguna unik mereka sendiri. Alamat email akan dikumpulkan dari pengguna dan diverifikasi.
    • Email: Pengguna akan dimintai alamat email yang akan diverifikasi saat mendaftar dan menjadi ID pengguna mereka.

  7. Pilih Simpan.

Mengonfigurasi alur pengguna

  1. Di menu kiri portal Microsoft Azure, pilih Azure AD B2C.
  2. Di bawah Kebijakan, pilih Alur pengguna.
  3. Pilih alur pengguna yang ingin Anda konfigurasikan pengalaman pendaftaran dan masuknya.
  4. Klik IdP
  5. Di bawah Akun lokal, pilih salah satu hal berikut ini: Pendaftaran email, Pendaftaran ID pengguna, Pendaftaran telepon, Pendaftaran telepon/email, atau Tidak ada.

Mengaktifkan permintaan surel pemulihan

Jika Anda memilih opsi Pendaftaran telepon, Pendaftaran telepon/surel, aktifkan permintaan surel pemulihan.

  1. Masuk ke portal Azure.
  2. Jika Anda memiliki akses ke beberapa penyewa, pilih ikon Pengaturan di menu atas untuk beralih ke penyewa Azure AD B2C Anda dari menu Direktori + langganan.
  3. Di portal Microsoft Azure, cari dan pilih AAD B2C.
  4. Di Azure AD B2C, di bawah Kebijakan, pilih Alur pengguna.
  5. Memilih alur pengguna dari daftar.
  6. Pilih Properti pada Pengaturan.
  7. Di samping Aktifkan permintaan email pemulihan untuk pendaftaran nomor telepon dan masuk (pratinjau), pilih:
    • Aktif untuk memperlihatkan permintaan surel pemulihan selama proses pendaftaran dan masuk.
    • Nonaktif untuk menyembunyikan permintaan surel pemulihan.
  8. Pilih Simpan.

Dapatkan paket pemula

Kebijakan kustom adalah set file XML yang Anda unggah ke penyewa Azure Active Directory B2C untuk menentukan perjalanan. Kami menyediakan paket pemula dengan beberapa kebijakan yang telah dibangun sebelumnya. Unduh paket pemula yang relevan:

Setelah mengunduh paket pemula.

  1. Di setiap file, ganti string yourtenant dengan nama penyewa Azure AD B2C Anda. Misalnya, jika nama penyewa B2C Anda contosob2c, semua instans yourtenant.onmicrosoft.com menjadi contosob2c.onmicrosoft.com.

  2. Selesaikan langkah-langkah di bagianTambahkan ID aplikasi ke kebijakan kustom di Mulai menggunakan kebijakan kustom di Azure Active Directory B2C. Misalnya, perbarui /phone-number-passwordless/Phone_Email_Base.xml dengan ID Aplikasi (klien) dari dua aplikasi yang Anda daftarkan saat menyelesaikan prasyarat, IdentityExperienceFramework dan ProxyIdentityExperienceFramework.

  3. Unggah file kebijakan

Langkah berikutnya