Een registratie- en aanmeldingsstroom instellen in Azure Active Directory B2C

  • Artikel

Voordat u begint, gebruikt u de selector Een beleidstype kiezen om het type beleid te kiezen dat u instelt. U kunt in Azure Active Directory B2C op twee manieren definiëren hoe gebruikers met uw toepassingen communiceren: via vooraf gedefinieerde gebruikersstromen of via volledig configureerbaar aangepast beleid. De stappen die in dit artikel zijn vereist, verschillen voor elke methode.

Registratie- en aanmeldingsstroom

Met het beleid voor registratie en aanmelding kunnen gebruikers:

  • Aanmelden met een lokaal account
  • Aanmelden met een lokaal account
  • Registreren of aanmelden met een sociaal account
  • Wachtwoord opnieuw instellen

Stroom voor profiel bewerken

Bekijk deze video om te leren hoe het registratie- en aanmeldingsbeleid van de gebruiker werkt.

Vereisten

Een gebruikersstroom voor registratie en aanmelding maken

Met de gebruikersstroom voor registratie en aanmelding worden zowel registratie als aanmelding met een enkele configuratie afgehandeld. Gebruikers van uw toepassing worden naar het juiste pad geleid, afhankelijk van de context.

  1. Meld u aan bij de Azure-portal.

  2. Selecteer het pictogram Mappen en abonnementen op de werkbalk van de portal.

  3. Ga op de pagina Portalinstellingen | Directory's en abonnementen naar uw Azure AD B2C-directory in de lijst Mapnaam en selecteer vervolgens Omzetten.

  4. Zoek en selecteer Azure AD B2C in de Azure-portal.

  5. Selecteer onder Beleid de optie Gebruikersstromen en selecteer vervolgens Nieuwe gebruikersstroom.

    De pagina Gebruikersstromen in de portal met de knop Nieuwe gebruikersstroom gemarkeerd

  6. Selecteer op de pagina Een gebruikersstroom maken de gebruikersstroom Registreren en aanmelden.

    Een gebruikersstroompagina selecteren met de stroom voor registratie en aanmelding gemarkeerd

  7. Onder Selecteer een versie selecteert u Aanbevolen en vervolgens Maken. (Meer informatie over gebruikersstroomversies.)

    De pagina Gebruikersstroom maken in de Azure-portal met eigenschappen gemarkeerd

  8. Voer een Naam in voor de gebruikersstroom. Bijvoorbeeld signupsignin1.

  9. Selecteer onder Id-providers ten minste één id-provider:

    • Selecteer onder Lokale accounts een van de volgende opties: Email registreren, Registratie via gebruikers-id, Telefoonregistratie, Telefoon/Email registreren of Geen. Meer informatie.
    • Selecteer onder Id-providers voor sociale netwerken een van de externe id-providers voor sociale netwerken of ondernemingen die u hebt ingesteld. Meer informatie.

  10. Als u onder Meervoudige verificatie wilt vereisen dat gebruikers hun identiteit verifiëren met een tweede verificatiemethode, kiest u het type methode en wanneer meervoudige verificatie (MFA) moet worden afgedwongen. Meer informatie.

  11. Als u onder Voorwaardelijke toegang beleidsregels voor voorwaardelijke toegang hebt geconfigureerd voor uw Azure AD B2C-tenant en u deze wilt inschakelen voor deze gebruikersstroom, schakelt u het selectievakje Beleid voor voorwaardelijke toegang afdwingen in. U hoeft geen beleidsnaam op te geven. Meer informatie.

  12. Kies onder Gebruikerskenmerken en tokenclaims de kenmerken die u wilt verzamelen van de gebruiker tijdens de registratie en de claims die u wilt retourneren in het token. Voor de volledige lijst met waarden selecteert u Meer weergeven, kiest u de waarden en selecteert u vervolgens OK.

    Notitie

    U kunt ook aangepaste kenmerken maken voor gebruik in uw Azure AD B2C-tenant.

    Selectiepagina voor gebruikerskenmerken en claims met drie claims geselecteerd

  13. Selecteer Maken om de gebruikersstroom toe te voegen. Het voorvoegsel B2C_1 wordt automatisch voor de naam geplaatst.

  14. Volg de stappen voor het afhandelen van de stroom voor 'Bent u uw wachtwoord vergeten?' in het registratie- of aanmeldingsbeleid.

Het aanmeldingsformulier opnieuw rangschikt

Meer informatie over het opnieuw rangschikken van invoervelden voor gebruikersstromen voor lokale accounts

De gebruikersstroom testen

  1. Selecteer de gebruikersstroom die u hebt gemaakt om de overzichtspagina te openen en selecteer Gebruikersstroom uitvoeren.

  2. Selecteer voor Toepassing de webtoepassing met de naam webapp1 die u eerder hebt geregistreerd. De antwoord-URL moet https://jwt.ms weergeven.

  3. Klik op Gebruikersstroom uitvoeren en selecteer Nu registreren.

    De pagina Gebruikersstroom uitvoeren in de portal met de knop Gebruikersstroom uitvoeren gemarkeerd

  4. Voer een geldig e-mailadres in, klik op Verificatiecode verzenden, voer de verificatiecode in die u ontvangt en selecteer Code verifiëren.

  5. Voer een nieuw wachtwoord in en bevestig het wachtwoord.

  6. Selecteer uw land en regio, voer de naam in die u wilt weergeven, voer een postcode in en klik vervolgens op Maken. Het token wordt geretourneerd aan https://jwt.ms en moet worden weergegeven.

  7. U kunt de gebruikersstroom nu opnieuw uitvoeren en u moet zich kunnen aanmelden met het account dat u hebt gemaakt. Het geretourneerde token bevat de claims die u hebt geselecteerd voor land/regio, naam en postcode.

Notitie

De 'Gebruikersstroom uitvoeren'-ervaring is momenteel niet compatibel met de SPA-antwoord-URL met autorisatiecodestroom. Als u de 'Gebruikersstroom uitvoeren'-ervaring wilt gebruiken met deze typen apps, moet u een antwoord-URL van het type 'Web' registreren en de impliciete stroom inschakelen zoals hier beschreven.

Een registratie- en aanmeldingsbeleid maken

Aangepaste beleidsregels zijn een set XML-bestanden die u uploadt naar uw Azure AD B2C-tenant om gebruikersbelevingen te definiëren. We bieden starterspakketten met verschillende vooraf gedefinieerde beleidsregels, waaronder: registreren en aanmelden, wachtwoord opnieuw instellen en beleid voor profielbewerking. Zie Aan de slag met aangepaste beleidsregels in Azure AD B2C voor meer informatie.

Volgende stappen