Настройка поставщика удостоверений локальной учетной записи

Для начала с помощью селектора Choose a policy type (Выбрать тип политики) выберите тип пользовательской политики. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.

В этой статье описывается определение методов входа для локальных учетных записей Azure AD B2C. Локальная учетная запись ссылается на учетную запись, созданную в каталоге Azure AD B2C, когда пользователь регистрируется для приложения или администратор создает учетную запись. Имена пользователей и пароли хранятся локально, а Azure AD B2C выступает в качестве поставщика удостоверений для локальных учетных записей.

Для локальных учетных записей доступны несколько методов входа:

• Электронная почта: пользователи могут входить в систему и регистрироваться в ней, используя свой адрес электронной почты и пароль. Подписка по электронной почте включена по умолчанию в настройках вашего локального поставщика удостоверений.
• Имя пользователя: пользователи могут входить в систему и регистрироваться в ней, используя имя пользователя и пароль.
• Телефон (или "проверка подлинности без пароля"): пользователи могут зарегистрироваться и войти в приложение, используя номер телефона в качестве своего основного идентификатора входа. Им не нужно создавать пароли. Одноразовые пароли отправляются пользователям с помощью текстовых SMS-сообщений.
• Телефон или электронная почта: пользователи могут зарегистрироваться или войти, введя номер телефона или адрес электронной почты. На основе введенных пользователем данных, Azure AD B2C переводит пользователя в соответствующий поток на странице регистрации или входа.
• Восстановление телефона: если вы включили регистрацию или вход с помощью телефона, функция восстановления телефона позволяет пользователям указать адрес электронной почты, который можно использовать для восстановления учетной записи, когда нет телефона.

Дополнительные сведения об этих методах см. в статье о вариантах входа.

Сведения о настройке параметров удостоверений социальных сетей или предприятий, управление которыми выполняет федеративный поставщик удостоверений, например Facebook или Google, см. в статье Добавление поставщика удостоверений.

Необходимые компоненты

• Создайте поток пользователя, чтобы пользователи могли зарегистрироваться и входить в ваше приложение.
• Зарегистрируйте веб-приложение.

• Выполните шаги, описанные в статье Начало работы с настраиваемыми политиками в Azure Active Directory B2C.
• Зарегистрируйте веб-приложение.

Настройка параметров поставщика удостоверений локальной учетной записи

Вы можете выбрать методы входа в локальную учетную запись (адрес электронной почты, имя пользователя или номер телефона), которые нужно сделать доступными в клиенте, настроив поставщика локальных учетных записей в списке поставщиков удостоверений Azure AD B2C. Затем при настройке потока пользователя можно выбрать один из методов входа в локальную учетную запись, включенных на уровне клиента. Для потока пользователя можно выбрать только один метод входа в локальную учетную запись, но для каждого потока пользователя можно выбрать разные варианты.

Чтобы задать варианты входа локальной учетной записи на уровне клиента, выполните следующие действия:

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.

3. В разделе Службы Azure выберите Azure AD B2C. Или используйте поле поиска, чтобы найти и выбрать Azure AD B2C.

4. В разделе Управление выберите Поставщики удостоверений.

5. В списке поставщиков удостоверений выберите Локальная учетная запись.

6. На странице Настройка локального поставщика удостоверений выберите один или несколько типов удостоверений, которые необходимо включить для потоков пользователей в клиенте Azure AD B2C. Выбор варианта позволяет сделать его доступным для использования на уровне клиента; при создании или изменении потока пользователя вы сможете выбирать включенные варианты.

   • Телефон: пользователям предлагается ввести номер телефона, который проверяется при регистрации и становится идентификатором пользователя.
   • Имя пользователя: пользователи могут создавать собственные уникальные идентификаторы пользователей. Адрес электронной почты собирается у пользователя и проверяется.
   • Электронная почта: у пользователя будет запрошен адрес электронной почты, который будет проверен при регистрации и станет идентификатором пользователя.

7. Выберите Сохранить.

Настройка потока пользователя

1. В меню в левой части портала Azure выберите Azure AD B2C.
2. В разделе Политики выберите Потоки пользователей.
3. Выберите поток пользователя, для которого требуется настроить процедуру регистрации и входа.
4. Выберите пункт Поставщики удостоверений.
5. В разделе Локальные учетные записи выберите один из следующих параметров: Регистрация по электронной почте, Регистрация по идентификатору пользователя, Регистрация по телефону, Регистрация по телефону или электронной почте или Ни один из параметров.

Включение запроса на восстановление по электронной почте

Если выбран параметр Регистрация по телефону, Регистрация по телефону или электронной почте, включите запрос на восстановление по электронной почте.

1. Войдите на портал Azure.
2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.
3. В портале Azure найдите и выберите Azure AD B2C.
4. В Azure AD B2C в разделе Политики выберите Потоки пользователей.
5. Выберите поток из списка.
6. В разделе Параметры выберите Свойства.
7. Рядом с запросом на восстановление электронной почты для регистрации номера телефона и входа (предварительная версия) выберите:
   • Вкл., чтобы запрос электронного адреса для восстановления отображался во время регистрации и входа;
   • Выкл., чтобы скрыть запрос электронного адреса для восстановления.
8. Выберите Сохранить.

Получение начального пакета

Настраиваемые политики представляют собой набор XML-файлов, которые вы отправляете в арендатор Azure AD B2C для определения путей взаимодействия пользователей. Мы предоставляем начальные пакеты с несколькими готовыми политиками. Загрузите соответствующий начальный пакет:

• Вход с помощью адреса электронной почты
• Вход с помощью имени пользователя
• Вход с помощью телефона. Выберите политику проверяющей стороны SignUpOrSignInWithPhone.xml.
• Вход с помощью телефона или электронной почты. Выберите политику проверяющей стороны SignUpOrSignInWithPhone.xml.

После загрузки начального пакета.

1. Замените строку yourtenant именем вашего клиента Azure AD B2C в каждом файле. Например, если имя вашего клиента B2C — contosob2c, все экземпляры yourtenant.onmicrosoft.com должны иметь вид contosob2c.onmicrosoft.com.

2. Выполните действия, описанные в разделе Добавление идентификаторов приложений в настраиваемую политику статьи Начало работы с настраиваемыми политиками в Azure Active Directory B2C. Например, обновите /phone-number-passwordless/Phone_Email_Base.xml с помощью идентификаторов приложения (клиент) двух приложений, зарегистрированных при выполнении предварительных требований, IdentityExperienceFramework и ProxyIdentityExperienceFramework.

3. Отправка файлов политики

Следующие шаги

• Добавление внешних поставщиков удостоверений
• Создание потока пользователя