Direct aanmelden met behulp van Azure Active Directory B2C instellen

  • Artikel

Voordat u begint, gebruikt u de selector Een beleidstype kiezen om het type beleid te kiezen dat u instelt. U kunt in Azure Active Directory B2C op twee manieren definiƫren hoe gebruikers met uw toepassingen communiceren: via vooraf gedefinieerde gebruikersstromen of via volledig configureerbaar aangepast beleid. De vereiste stappen in dit artikel zijn voor elke methode anders.

Wanneer u aanmelding voor uw toepassing instelt met behulp van Azure Active Directory B2C (Azure AD B2C), kunt u de aanmeldingsnaam vooraf vullen of zich rechtstreeks aanmelden bij een specifieke sociale id-provider, zoals Facebook, LinkedIn of een Microsoft-account.

De aanmeldingsnaam vooraf invullen

Tijdens een aanmelding gebruikerstraject kan een relying party-toepassing zich richten op een specifieke gebruiker of domeinnaam. Wanneer een app zich op een gebruiker richt, geeft de app mogelijk de queryparameter login_hint op in de autorisatieaanvraag met de aanmeldingsnaam van de gebruiker. Azure AD B2C vult automatisch de aanmeldingsnaam in en de gebruiker hoeft alleen het wachtwoord op te geven.

Pagina registreren/aanmelden met login_hint queryparameter gemarkeerd in de URL

De gebruiker kan de waarde in het tekstvak voor aanmelden wijzigen.

Als u de parameter voor de aanmeldingshint wilt ondersteunen, overschrijft u het SelfAsserted-LocalAccountSignin-Email technische profiel. Stel in de <InputClaims> sectie de DefaultValue van de signInName-claim in op {OIDC:LoginHint}. De {OIDC:LoginHint} variabele bevat de waarde van de login_hint parameter. Azure AD B2C leest de waarde van de signInName-claim en vult het tekstvak signInName vooraf in.

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
      <InputClaims>
        <!-- Add the login hint value to the sign-in names claim type -->
        <InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
      </InputClaims>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Aanmelden omleiden naar een sociale provider

Als u socialemedia-accounts, zoals Facebook, LinkedIn en Google, in de aanmeldbeleving voor uw toepassing hebt geconfigureerd, kunt u de parameter domain_hint opgeven. Deze queryparameter biedt een hint naar Azure AD B2C over de id-provider voor sociale media die moet worden gebruikt voor aanmelden. Als de toepassing bijvoorbeeld domain_hint=facebook.com opgeeft, gaat de aanmelding rechtstreeks naar de aanmeldingspagina van Facebook.

Pagina registreren/aanmelden met domain_hint queryparameter gemarkeerd in de URL

De domeinhint queryreeksparameter kan worden ingesteld op een van de volgende domeinen:

  • amazon.com
  • facebook.com
  • github.com
  • google.com
  • linkedin.com
  • microsoft.com
  • qq.com
  • twitter.com
  • wechat.com
  • weibo.com
  • Raadpleeg Domeinhint voor Generic OpenID Connect.

Als u de parameter voor domeinhints wilt ondersteunen, kunt u de domeinnaam configureren met behulp van het <Domain>domain name</Domain> XML-element van elke <ClaimsProvider>.

<ClaimsProvider>
    <!-- Add the domain hint value to the claims provider -->
    <Domain>facebook.com</Domain>
    <DisplayName>Facebook</DisplayName>
    <TechnicalProfiles>
    ...