E-mailverificatie uitschakelen tijdens registratie van klanten in Azure Active Directory B2C

Voordat u begint, gebruikt u de selector Een beleidstype kiezen om het type beleid te kiezen dat u instelt. U kunt in Azure Active Directory B2C op twee manieren definiëren hoe gebruikers met uw toepassingen communiceren: via vooraf gedefinieerde gebruikersstromen of via volledig configureerbaar aangepast beleid. De stappen die in dit artikel zijn vereist, verschillen voor elke methode.

Standaard verifieert Azure Active Directory B2C (Azure AD B2C) het e-mailadres van uw klant voor lokale accounts (accounts voor gebruikers die zich aanmelden met e-mailadres of gebruikersnaam). Azure AD B2C zorgt voor geldige e-mailadressen door klanten te verplichten deze te verifiëren tijdens het registratieproces. Het voorkomt ook dat kwaadwillende actoren geautomatiseerde processen gebruiken om frauduleuze accounts in uw toepassingen te genereren.

Sommige toepassingsontwikkelaars slaan de e-mailverificatie liever over tijdens het registratieproces en laten klanten hun e-mailadres later verifiëren. Ter ondersteuning hiervan kan Azure AD B2C worden geconfigureerd om e-mailverificatie uit te schakelen. Hierdoor ontstaat een soepeler registratieproces en biedt ontwikkelaars de flexibiliteit om klanten te onderscheiden die hun e-mailadres hebben geverifieerd van klanten die dat niet hebben gedaan.

Waarschuwing

Het uitschakelen van e-mailverificatie in het registratieproces kan tot spam leiden. Als u de standaard e-mailverificatie van Azure AD B2C uitschakelt, wordt u aangeraden een vervangend verificatiesysteem te implementeren.

Vereisten

• Maak een gebruikersstroom, zodat gebruikers zich bij uw toepassing kunnen registreren en aanmelden.
• Registreer een web-app.

• Voer de stappen in Aan de slag met aangepast beleid in Active Directory B2C uit.
• Registreer een web-app.

E-mailverificatie uitschakelen

Volg deze stappen om e-mailverificatie uit te schakelen:

1. Meld u aan bij de Azure-portal.
2. Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het bovenste menu om over te schakelen naar uw Azure AD B2C-tenant in het menu Mappen en abonnementen.
3. Selecteer Azure AD B2C in het linkermenu. Of selecteer Alle services en zoek naar en selecteer Azure AD B2C.
4. Selecteer de Gebruikersstromen.
5. Selecteer de gebruikersstroom waarvoor u e-mailverificatie wilt uitschakelen.
6. Selecteer Pagina-indelingen.
7. Selecteer Aanmeldingspagina voor lokaal account.
8. Selecteer Onder Gebruikerskenmerken het e-mailadres.
9. Selecteer Nee in de vervolgkeuzelijst Verificatie vereist.
10. Selecteer Opslaan. E-mailverificatie is nu uitgeschakeld voor deze gebruikersstroom.

Het technische profiel LocalAccountSignUpWithLogonEmail is een zelf-asserted profiel dat wordt aangeroepen tijdens de registratiestroom. Als u de e-mailverificatie wilt uitschakelen, stelt u de EnforceEmailVerification metagegevens in op false. Overschrijf de technische profielen localAccountSignUpWithLogonEmail in het extensiebestand.

1. Open het uitbreidingsbestand van uw beleid. Bijvoorbeeld SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
2. Zoek het ClaimsProviders element. Als het element niet aanwezig is, voegt u het toe.
3. Voeg de volgende claimprovider toe aan het ClaimsProviders element:

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Uw beleid testen

1. Meld u aan bij de Azure-portal.
2. Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het bovenste menu om over te schakelen naar uw Azure AD B2C-tenant in het menu Mappen en abonnementen.
3. Selecteer Azure AD B2C in het linkermenu. Of selecteer Alle services en zoek naar en selecteer Azure AD B2C.
4. Selecteer de Gebruikersstromen.
5. Selecteer de gebruikersstroom waarvoor u e-mailverificatie wilt uitschakelen. Bijvoorbeeld, B2C_1_signinsignup.
6. Selecteer Gebruikersstroom uitvoeren om uw beleid te testen.
7. Selecteer voor Toepassing de webtoepassing met de naam testapp1 die u eerder hebt geregistreerd. De antwoord-URL moet https://jwt.ms weergeven.
8. Klik op Gebruikersstroom uitvoeren
9. U moet zich kunnen registreren met een e-mailadres zonder de validatie.

Het relying party-bestand bijwerken en testen

1. Meld u aan bij de Azure-portal.
2. Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het bovenste menu om over te schakelen naar uw Microsoft Entra ID-tenant in het menu Mappen en abonnementen.
3. Kies linksboven in de Azure Portal Alle services, zoek App-registraties en selecteer deze.
4. Selecteer Identity Experience Framework.
5. Selecteer Aangepast beleid uploaden en upload vervolgens de twee beleidsbestanden die u hebt gewijzigd.
6. Selecteer het registratie- of aanmeldingsbeleid dat u hebt geüpload en klik op de knop Nu uitvoeren .
7. U moet zich kunnen registreren met een e-mailadres zonder de validatie.

Volgende stappen

• Meer informatie over het aanpassen van de gebruikersinterface in Azure Active Directory B2C