Konfigurowanie przepływu edytowania profilu w usłudze Azure Active Directory B2C
Przed rozpoczęciem użyj selektora Wybierz typ zasad , aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkownika lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są inne dla każdej metody.
Przepływ edytowania profilu
Zasady edytowania profilu umożliwiają użytkownikom zarządzanie atrybutami profilu, takimi jak nazwa wyświetlana, nazwisko, imię, miasto i inne. Przepływ edytowania profilu obejmuje następujące kroki:
- Zarejestruj się lub zaloguj się przy użyciu konta lokalnego lub społecznościowego. Jeśli sesja jest nadal aktywna, Azure AD B2C autoryzuje użytkownika i pomija następny krok.
- Azure AD B2C odczytuje profil użytkownika z katalogu i umożliwia użytkownikowi edytowanie atrybutów.
Wymagania wstępne
Jeśli jeszcze tego nie zrobiono, zarejestruj aplikację internetową w usłudze Azure Active Directory B2C.
Tworzenie przepływu użytkownika dotyczącego edytowania profilu
Jeśli chcesz umożliwić użytkownikom edytowanie profilu w aplikacji, użyj przepływu użytkownika do edycji profilu.
W menu strony przeglądu dzierżawy usługi Azure AD B2C wybierz pozycję Przepływy użytkownika, a następnie wybierz pozycję Nowy przepływ użytkownika.
Na stronie Tworzenie przepływu użytkownika wybierz przepływ edytowania profilu użytkownika.
W obszarze Wybierz wersję wybierz pozycję Zalecane, a następnie wybierz pozycję Utwórz.
Wprowadź nazwę przepływu użytkownika. Na przykład profileediting1.
W obszarze Dostawcy tożsamości wybierz co najmniej jednego dostawcę tożsamości:
- W obszarze Konta lokalne wybierz jedną z następujących pozycji: Email signin, User ID signin, Phone signin, Phone/Email signin, User ID/Email signin lub None. Dowiedz się więcej.
- W obszarze Dostawcy tożsamości społecznościowych wybierz dowolnego z zewnętrznych dostawców tożsamości społecznościowych lub przedsiębiorstwa, których skonfigurowaliśmy. Dowiedz się więcej.
W obszarze Uwierzytelnianie wieloskładnikowe, jeśli chcesz wymagać od użytkowników zweryfikowania tożsamości przy użyciu drugiej metody uwierzytelniania, wybierz typ metody i kiedy wymusić uwierzytelnianie wieloskładnikowe (MFA). Dowiedz się więcej.
Jeśli w obszarze Dostęp warunkowy skonfigurowano zasady dostępu warunkowego dla dzierżawy usługi Azure AD B2C i chcesz je włączyć dla tego przepływu użytkownika, zaznacz pole wyboru Wymuszaj zasady dostępu warunkowego. Nie trzeba określać nazwy zasad. Dowiedz się więcej.
W obszarze Atrybuty użytkownika wybierz atrybuty, które chcesz, aby klient mógł edytować w swoim profilu. Aby uzyskać pełną listę wartości, wybierz pozycję Pokaż więcej, wybierz wartości, a następnie wybierz przycisk OK.
Wybierz pozycję Utwórz , aby dodać przepływ użytkownika. Prefiks B2C_1 jest automatycznie dołączany do nazwy.
Testowanie przepływu użytkownika
- Wybierz utworzony przepływ użytkownika, aby otworzyć stronę przeglądu, a następnie wybierz pozycję Uruchom przepływ użytkownika.
- W polu Aplikacja wybierz aplikację internetową o nazwie webapp1 , która została wcześniej zarejestrowana. Adres URL odpowiedzi powinien zawierać wartość
https://jwt.ms. - Kliknij pozycję Uruchom przepływ użytkownika, a następnie zaloguj się przy użyciu utworzonego wcześniej konta.
- Teraz masz możliwość zmiany nazwy wyświetlanej i stanowiska użytkownika. Kliknij przycisk Kontynuuj. Token jest zwracany do
https://jwt.mselementu i powinien zostać wyświetlony.
Tworzenie zasad edytowania profilów
Zasady niestandardowe to zestaw plików XML przekazywanych do dzierżawy usługi Azure AD B2C w celu zdefiniowania podróży użytkowników. Udostępniamy pakiety początkowe z kilkoma wstępnie utworzonymi zasadami, takimi jak rejestrowanie i logowanie, resetowanie hasła i zasady edytowania profilów. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zasad niestandardowych w Azure AD B2C.