Настройка потока изменения профиля в Azure Active Directory B2C

Прежде чем начать работу, используйте селектор Выбрать тип политики, чтобы выбрать тип настраиваемой политики. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.

Поток изменения профиля

Политика изменения профиля позволяет пользователям управлять атрибутами их профилей, такими как отображаемое имя, фамилия, имя, город и другие. Поток изменения профиля включает следующие шаги:

1. Регистрация или вход в систему с помощью локальных учетных записей или учетных записей социальных сетей. Если сеанс еще активен, Azure AD B2C авторизует пользователя и переходит к следующему шагу.
2. Azure AD B2C считывает профиль пользователя из каталога и разрешает пользователю изменять атрибуты.

Предварительные требования

Если вы еще этого не сделали, зарегистрируйте веб-приложение в Azure Active Directory B2C.

Создание потока пользователя изменения профиля

Чтобы добавить для пользователей приложения возможность изменять профиль, используйте поток пользователя изменения профиля.

1. В меню страницы обзора для арендатора Azure AD B2C выберите Потоки пользователей и щелкните Создать поток пользователя.

2. На странице Создание потока пользователя выберите поток пользователя Изменение профиля.

3. В разделе Выбор версии, выберите элемент Рекомендуемая и нажмите кнопку Создать.

4. Введите имя потока пользователя. Например, profileediting1.

5. В разделе Поставщики удостоверений выберите по меньшей мере один поставщик удостоверений:

   • В разделе Локальные учетные записи выберите один из следующих элементов: Email signin (Вход через электронную почту), User ID signin (Вход через идентификатор пользователя), Phone signin (Вход через телефон), Phone/Email signin (Вход через телефон/электронную почту), User ID/Email signin (Вход через идентификатор пользователя/электронную почту) или Нет. Подробнее.
   • В разделе Поставщики удостоверений в социальных сетях выберите любой из внешних настроенных поставщиков социальных или корпоративных удостоверений. Подробнее.

6. Если требуется, чтобы пользователи проверяли свои удостоверения с помощью второго способа проверки подлинности, в разделе Многофакторная проверка подлинности выберите тип способа и укажите, когда следует применять многофакторную проверку подлинности (MFA). Подробнее.

7. Если вы настроили политики условного доступа для клиента Azure AD B2C и хотите включить их для этого потока пользователей, в разделе Условный доступ установите флажок Принудительное применение политик условного доступа. Указывать имя политики не требуется. Подробнее.

8. В разделе Атрибуты пользователя выберите атрибуты, которые клиенты будут изменять в своих профилях. Чтобы отобразить полный список значений, выберите Показать еще, выберите значения и нажмите кнопку OK.

9. Для добавления потока пользователя выберите команду Создать. Префикс B2C_1 автоматически добавляется к имени.

Тестирование потока пользователя

1. Выберите созданный поток пользователя, чтобы открыть его страницу обзора, а затем щелкните Выполнить поток пользователя.
2. В разделе Приложение выберите зарегистрированное ранее веб-приложение с именем webapp1. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.
3. Щелкните Выполнить поток пользователя и выполните вход в учетную запись, созданную ранее.
4. Теперь вы как пользователь можете изменять отображаемое имя и должность. Нажмите кнопку Продолжить. Токен должен вернуться по адресу https://jwt.ms и отобразиться пользователю.

Создание политики изменения профиля

Настраиваемые политики представляют собой набор XML-файлов, которые вы отправляете в арендатор Azure AD B2C для определения путей взаимодействия пользователей. Мы предоставляем начальные пакеты с несколькими готовыми политиками, включая политики регистрации, входа, сброса пароля и изменения профиля. Дополнительные сведения см. в статье Начало работы с настраиваемыми политиками в Azure AD B2C.

Дальнейшие действия

• Добавьте поддержку входа через поставщик удостоверений социальных сетей.