Aanmeldingsopties in Azure AD B2C
Azure AD B2C biedt verschillende registratie- en aanmeldingsmethoden voor gebruikers van uw toepassingen. Wanneer gebruikers zich registreren voor uw toepassing, bepaalt u of ze een gebruikersnaam, e-mailadres of telefoonnummer gebruiken om lokale accounts te maken in uw Azure AD B2C-tenant. U kunt ook federeren met sociale id-providers (zoals Facebook, LinkedIn en Twitter) en standaard identiteitsprotocollen (zoals OAuth 2.0, OpenID Connect en meer).
In dit artikel vindt u een overzicht van Azure AD B2C-aanmeldingsopties.
Aanmelden met e-mailadres
Registreren met e-mailadres staat standaard ingeschakeld in de instellingen van de id-provider voor uw lokale account. Met de e-mailoptie kunnen gebruikers zich aanmelden en registreren met hun e-mailadres en wachtwoord.
- Aanmelden: Gebruikers worden gevraagd hun e-mailadres en wachtwoord op te geven.
- Registratie: Gebruikers worden gevraagd om een e-mailadres, dat wordt geverifieerd bij de registratie (optioneel) en wordt hun aanmeldings-id. De gebruiker voert vervolgens alle informatie in waarnaar op de registratiepagina wordt gevraagd, bijvoorbeeld weergavenaam, voornaam en achternaam. Vervolgens selecteren ze Doorgaan om een account te maken.
- Wachtwoord opnieuw instellen: gebruikers moeten hun e-mailadres invoeren en verifiëren, waarna de gebruiker het wachtwoord opnieuw kan instellen.
Meer informatie over het configureren van e-mailaanmelding bij de id-provider van uw lokale account.
Aanmelden met gebruikersnaam
De id-provider van uw lokale account bevat de optie Gebruikersnaam, waarmee gebruikers zich kunnen registreren en aanmelden bij uw toepassing met een gebruikersnaam en wachtwoord.
- Aanmelden: Gebruikers worden gevraagd hun gebruikersnaam en wachtwoord op te geven.
- Registratie: Gebruikers worden gevraagd naar een gebruikersnaam, die hun aanmeldings-id wordt. Gebruikers worden ook gevraagd om een e-mailadres, dat wordt geverifieerd bij de registratie. Het e-mailadres wordt gebruikt tijdens een wachtwoordherstelstroom. De gebruiker voert alle informatie in waarnaar op de registratiepagina wordt gevraagd, bijvoorbeeld weergavenaam, voornaam en achternaam. De gebruiker selecteert vervolgens Doorgaan om het account te maken.
- Wachtwoord opnieuw instellen: Gebruikers moeten hun gebruikersnaam en het bijbehorende e-mailadres invoeren. Het e-mailadres moet worden geverifieerd, waarna de gebruiker het wachtwoord opnieuw kan instellen.
Aanmelden via telefoon
Aanmelden via telefoon is een optie zonder wachtwoord in de instellingen van de id-provider voor uw lokale account. Met deze methode kunnen gebruikers zich registreren voor uw app met behulp van een telefoonnummer als primaire id. Eenmalige wachtwoorden worden via sms-berichten naar uw gebruikers verzonden. De gebruikerservaring voor registreren en aanmelden is als volgt:
- Aanmelden: Een gebruiker met een bestaand account waarvoor het telefoonnummer als id wordt gebruikt, voert het telefoonnummer in en selecteert Aanmelden. Nadat het land en telefoonnummer zijn bevestigd door Doorgaan te selecteren, wordt er een eenmalige verificatiecode naar de telefoon verzonden. De gebruiker voert de verificatiecode in en selecteert Doorgaan om u zich aan te melden.
-
Registreren: Als de gebruiker nog geen account voor uw toepassing heeft, kan deze er een maken door op de koppeling Nu registreren te klikken.
- Er wordt een registratiepagina weergegeven, waarin de gebruiker het Land selecteert, het telefoonnummer invoert en Code verzenden selecteert.
- Er wordt een eenmalige verificatiecode verzonden naar het telefoonnummer van de gebruiker. De gebruiker voert de verificatiecode in op de registratiepagina en selecteert vervolgens Code verifiëren. (Als de gebruiker de code niet kan ophalen, kan deze Nieuwe code verzenden selecteren).
- De gebruiker voert alle informatie in waarnaar op de registratiepagina wordt gevraagd, bijvoorbeeld weergavenaam, voornaam en achternaam. Selecteer vervolgens Doorgaan.
- Vervolgens wordt de gebruiker gevraagd een e-mailadres voor herstel op te geven. De gebruiker voert het e-mailadres in en selecteert vervolgens Verificatiecode verzenden. Er wordt een code verzonden naar het Postvak IN van de gebruiker. Deze code kan worden opgehaald en ingevoerd in het vak Verificatiecode. Vervolgens selecteert de gebruiker Verificatiecode.
- Nadat de code is geverifieerd, selecteert de gebruiker Maken om het account te maken.
Prijzen voor telefonische aanmelding
Eenmalige wachtwoorden worden via sms-berichten naar uw gebruikers verzonden. Afhankelijk van uw mobiele netwerkoperator worden er mogelijk kosten in rekening gebracht voor elk verzonden bericht. Zie de sectie Afzonderlijke kosten van Prijzen van Azure Active Directory B2C voor informatie over prijzen.
Notitie
Meervoudige verificatie (MFA) is standaard uitgeschakeld wanneer u een gebruikersstroom configureert met telefoonaanmelding. U kunt MFA inschakelen in gebruikersstromen met registratie via telefoon, maar omdat een telefoonnummer wordt gebruikt als primaire id, is een eenmalige wachtwoordcode de enige optie beschikbaar voor de tweede verificatiefactor.
Telefoon voor herstel
Als u telefonisch aanmelden en registreren hebt ingeschakeld uw gebruikersstromen, doet u er verstandig aan om ook uw e-mailadres voor herstel in te schakelen. Met deze functie kunnen gebruikers een e-mailadres opgeven dat kan worden gebruikt om hun account te herstellen wanneer ze hun telefoon niet bij de hand hebben. Dit e-mailadres wordt alleen gebruikt voor accountherstel. Het kan niet worden gebruikt om u aan te melden.
Wanneer de prompt voor het e-mailadres voor herstel is ingeschakeld, wordt een gebruiker die zich voor het eerst registreert, gevraagd om een back-up-e-mail te verifiëren. Een gebruiker die nog geen herstel-e-mail heeft verstrekt, wordt tijdens de volgende aanmelding gevraagd om een back-up-e-mail te verifiëren.
Wanneer het e-mailadres voor herstel is uitgeschakeld, wordt er geen prompt voor het e-mailadres weergegeven wanneer een gebruiker zich registreert of zich aanmeldt.
In de volgende schermopnamen ziet u de stroom voor herstel via de telefoon:
Aanmelden via een telefoon of e-mailadres
U kunt ervoor kiezen om aanmelding via de telefoon en aanmelding via e-mail te combineren in de instellingen van uw id-provider voor het lokale account. Op de registratie- of aanmeldingspagina kan de gebruiker een telefoonnummer of e-mailadres opgeven. Op basis van de gebruikersinvoer brengt Azure AD B2C de gebruiker naar de bijbehorende stroom.
Federatieve aanmelding
U kunt Azure AD B2C zo configureren dat gebruikers zich kunnen aanmelden bij uw toepassing met referenties van externe id-providers voor sociale netwerken of id-providers (IDP's). Azure AD B2C ondersteunt veel externe id-providers en elke id-provider die ondersteuning biedt voor OAuth 1.0-, OAuth 2.0-, OpenID Connect- en SAML-protocollen.
Met federatie van externe id-providers kunt u uw consumenten de mogelijkheid bieden om zich aan te melden met hun bestaande accounts voor sociale netwerken of onderneming, zonder dat u een nieuw account hoeft te maken voor alleen uw toepassing.
Op de registratie- of aanmeldingspagina wordt door Azure AD B2C een lijst weergegeven met externe id-providers waaruit de gebruiker kan kiezen om zich aan te melden. Zodra ze een van de externe id-providers hebben geselecteerd, worden ze omgeleid naar de website van de geselecteerde provider om het aanmeldingsproces te voltooien. Nadat de gebruiker zich heeft aangemeld, keert deze terug naar Azure AD B2C voor verificatie van het account in uw toepassing.
U kunt met behulp van Azure Portal id-providers aan uw gebruikers stromen toevoegen die worden ondersteund door Azure Active Directory B2C (Azure AD B2C). U kunt ook id-providers toevoegen aan uw aangepaste beleidsregels.
Volgende stappen
- Meer informatie over het ingebouwde beleidsregels die worden geleverd door gebruikersstromen in Azure Active Directory B2C.
- Configureer uw id-provider voor het lokale account.