Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
Voordat u begint, gebruikt u de selector Een beleidstype kiezen boven aan deze pagina om het type beleid te kiezen dat u instelt. U kunt in Azure Active Directory B2C op twee manieren definiƫren hoe gebruikers met uw toepassingen communiceren: via vooraf gedefinieerde gebruikersstromen of via volledig configureerbaar aangepast beleid. De stappen die in dit artikel zijn vereist, verschillen voor elke methode.
Wanneer u zich aanmeldt voor uw toepassing met behulp van Azure Active Directory B2C (Azure AD B2C), kunt u de aanmeldingsnaam vooraf invullen of rechtstreeks aanmelden bij een specifieke id-provider voor sociale netwerken, zoals Facebook, LinkedIn of een Microsoft-account.
De aanmeldingsnaam vooraf vullen
Tijdens een aanmeldingsgebruikerstraject kan een relying party-toepassing zich richten op een specifieke gebruiker of domeinnaam. Wanneer een toepassing een gebruiker target, kan deze in de autorisatieaanvraag de login_hint query-parameter opgeven met de aanmeldingsnaam van de gebruiker. Azure AD B2C vult automatisch de aanmeldingsnaam in, terwijl de gebruiker alleen het wachtwoord hoeft op te geven.
De gebruiker kan de waarde in het tekstvak voor aanmelden wijzigen.
Om de parameter voor de aanmeldhint te ondersteunen, overschrijft u het SelfAsserted-LocalAccountSignin-Email technische profiel. Stel in de <InputClaims> sectie de DefaultValue van de signInName-claim in op {OIDC:LoginHint}. De {OIDC:LoginHint} variabele bevat de waarde van de login_hint parameter. Azure AD B2C leest de waarde van de signInName-claim en vult het tekstvak signInName vooraf in.
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<InputClaims>
<!-- Add the login hint value to the sign-in names claim type -->
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Sign-in omleiden naar een sociale provider.
Als u het aanmeldingstraject voor uw toepassing hebt geconfigureerd voor het opnemen van sociale accounts, zoals Facebook, LinkedIn of Google, kunt u de domain_hint parameter opgeven. Deze queryparameter biedt een hint voor Azure AD B2C over de id-provider voor sociale netwerken die moet worden gebruikt voor aanmelding. Als de toepassing bijvoorbeeld opgeeft domain_hint=facebook.com, gaat aanmelden rechtstreeks naar de aanmeldingspagina van Facebook.
De queryreeksparameter domeinhint kan worden ingesteld op een van de volgende domeinen:
- amazon.com
- facebook.com
- github.com
- google.com
- linkedin.com
- microsoft.com
- qq.com
- wechat.com
- weibo.com
- x.com
- Voor algemene OpenID Connect, zie Domeinhint.
Ter ondersteuning van de parameter voor domeinhints kunt u de domeinnaam configureren met behulp van het <Domain>domain name</Domain> XML-element van elke <ClaimsProvider>.
<ClaimsProvider>
<!-- Add the domain hint value to the claims provider -->
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
...