De id-provider van het lokale account instellen

Voordat u begint, gebruikt u de selector Een beleidstype kiezen om het type beleid te kiezen dat u instelt. U kunt in Azure Active Directory B2C op twee manieren definiëren hoe gebruikers met uw toepassingen communiceren: via vooraf gedefinieerde gebruikersstromen of via volledig configureerbaar aangepast beleid. De stappen die in dit artikel zijn vereist, verschillen voor elke methode.

In dit artikel wordt beschreven hoe u aanmeldingsmethoden voor uw lokale Azure AD B2C-accounts kunt bepalen. Een lokaal account verwijst naar een account dat is gemaakt in uw Azure AD B2C-directory wanneer een gebruiker zich registreert voor uw toepassing of een beheerder het account maakt. Gebruikersnamen en wachtwoorden worden lokaal opgeslagen en Azure AD B2C fungeert als id-provider voor lokale accounts.

Er zijn verschillende aanmeldingsmethoden beschikbaar voor lokale accounts:

• E-mail: Gebruikers kunnen zich registreren en aanmelden bij uw app met hun e-mailadres en wachtwoord. Registreren met e-mailadres staat standaard ingeschakeld in de instellingen van de id-provider voor uw lokale account.
• Gebruikersnaam: Gebruikers kunnen zich registreren en aanmelden met een gebruikersnaam en wachtwoord.
• Telefoon (of 'verificatie zonder wachtwoord'): gebruikers kunnen zich registreren en aanmelden bij uw app met behulp van een telefoonnummer als hun primaire aanmeldings-id. Ze hoeven geen wachtwoorden te maken. Eenmalige wachtwoorden worden via sms-berichten naar uw gebruikers verzonden.
• Telefoon of e-mail: gebruikers kunnen zich registreren of aanmelden door een telefoonnummer of e-mailadres in te voeren. Op basis van de gebruikersinvoer gaat Azure AD B2C de gebruiker naar de bijbehorende stroom op de registratie- of aanmeldingspagina.
• Telefoon herstel: als u telefoonaanmelding of -aanmelding hebt ingeschakeld, kunnen gebruikers met telefoonherstel een e-mailadres opgeven dat kan worden gebruikt om hun account te herstellen wanneer ze hun telefoon niet hebben.

Zie Aanmeldingsopties voor meer informatie over deze methoden.

Zie Een id-provider toevoegen als u instellingen voor sociale of bedrijfsidentiteiten wilt configureren, waarbij de identiteit van een gebruiker wordt beheerd door een federatieve id-provider, zoals Facebook of Google.

Vereisten

• Maak een gebruikersstroom, zodat gebruikers zich bij uw toepassing kunnen registreren en aanmelden.
• Registreer een web-app.

• Voer de stappen in Aan de slag met aangepast beleid in Active Directory B2C uit.
• Registreer een web-app.

Instellingen voor id-provider van lokale accounts configureren

U kunt de aanmeldingsmethoden voor het lokale account (e-mail, gebruikersnaam of telefoonnummer) kiezen die u beschikbaar wilt maken in uw tenant door de provider van het lokale account in uw lijst met Azure AD B2C-id-providers te configureren. Wanneer u vervolgens een gebruikersstroom instelt, kunt u een van de aanmeldingsmethoden voor het lokale account kiezen die u voor de hele tenant hebt ingeschakeld. U kunt slechts één aanmeldingsmethode voor een lokaal account selecteren voor een gebruikersstroom, maar u kunt een andere optie voor elke gebruikersstroom selecteren.

Als u de aanmeldingsopties voor uw lokale account wilt instellen op tenantniveau:

1. Meld u aan bij de Azure-portal.

2. Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het bovenste menu om over te schakelen naar uw Azure AD B2C-tenant in het menu Mappen en abonnementen.

3. Selecteer onder Azure-services de optie Azure AD B2C. Of gebruik het zoekvak om naar Azure AD B2C te gaan en dat te selecteren.

4. Onder Beheren selecteert u Id-providers.

5. In de lijst met id-providers selecteert u Lokaal account.

6. Selecteer op de pagina Lokale IDP configureren een of meer identiteitstypen die u wilt inschakelen voor gebruikersstromen in uw Azure AD B2C-tenant. Als u hier een optie selecteert, wordt deze eenvoudig beschikbaar voor het gebruik van tenantbreed; wanneer u een gebruikersstroom maakt of wijzigt, kunt u kiezen uit de opties die u hier inschakelt.

   • Telefoon: Gebruikers worden gevraagd om een telefoonnummer, dat wordt geverifieerd bij de registratie en wordt hun gebruikers-id.
   • Gebruikersnaam: Gebruikers kunnen hun eigen unieke gebruikers-id maken. Er wordt een e-mailadres verzameld van de gebruiker en geverifieerd.
   • E-mail: Gebruikers worden gevraagd om een e-mailadres dat wordt geverifieerd bij de registratie en hun gebruikers-id wordt.

7. Selecteer Opslaan.

Uw gebruikersstroom configureren

1. Selecteer Azure AD B2C in het linkermenu van Azure Portal.
2. Selecteer onder BeleidGebruikersstromen.
3. Selecteer de gebruikersstroom waarvoor u de registratie- en aanmeldingservaring wilt configureren.
4. Id-providers selecteren
5. Selecteer onder lokale accounts een van de volgende opties: E-mailregistratie, registratie van gebruikers-id's, Telefoon registratie, Telefoon/E-mailregistratie of Geen.

De prompt voor herstel-e-mail inschakelen

Als u de Telefoon registratie kiest, schakelt u Telefoon/e-mailregistratie de prompt voor herstel-e-mail in.

1. Meld u aan bij de Azure-portal.
2. Als u toegang hebt tot meerdere tenants, selecteert u het pictogram Instellingen in het bovenste menu om over te schakelen naar uw Azure AD B2C-tenant in het menu Mappen en abonnementen.
3. Zoek en selecteer Azure AD B2C in de Azure-portal.
4. Selecteer in Azure AD B2C onder Beleid de optie Gebruikersstromen.
5. Selecteer de gebruikersstroom uit de lijst.
6. Selecteer onder Alle instellingen de optie Eigenschappen.
7. Selecteer naast het inschakelen van de prompt voor het inschakelen van herstel-e-mail voor registratie van telefoonnummers en aanmelden (preview) de volgende opties:
   • Ingeschakeld om de prompt voor e-mailadres voor herstel weer te geven tijdens zowel de registratie als de aanmelding.
   • Uitgeschakeld om de prompt voor e-mailadres voor herstel te verbergen.
8. Selecteer Opslaan.

Het starterspakket ophalen

Aangepaste beleidsregels zijn een set XML-bestanden die u uploadt naar uw Azure AD B2C-tenant om gebruikersbelevingen te definiëren. We bieden starterspakketten met verschillende vooraf gebouwde beleidsregels. Download het relevante starterspakket:

• Aanmelden via e-mail
• Aanmelding via gebruikersnaam
• Telefoon aanmelden. Selecteer het beleid SignUpOrSignInWith Telefoon.xml relying party.
• Telefoon of e-mail aanmelden. Selecteer het beleid SignUpOrSignInWith Telefoon.xml relying party.

Nadat u het starterspakket hebt gedownload.

1. Vervang in elk bestand de tekenreeks yourtenant door de naam van uw Azure AD B2C-tenant. Als de naam van uw B2C-tenant bijvoorbeeld contosob2c is, gaan alle exemplaren van yourtenant.onmicrosoft.com over in contosob2c.onmicrosoft.com.

2. Voltooi de stappen in de sectie Toepassings-id's toevoegen aan de sectie Aangepast beleid van Aan de slag met aangepaste beleidsregels in Azure Active Directory B2C. Werk bijvoorbeeld /phone-number-passwordless/Phone_Email_Base.xml bij met de toepassings-id's (client-id's ) van de twee toepassingen die u hebt geregistreerd bij het voltooien van de vereisten, IdentityExperienceFramework en ProxyIdentityExperienceFramework.

3. De beleidsbestanden uploaden

Volgende stappen

• Externe id-providers toevoegen
• Een gebruikersstroom maken