Konfigurowanie przepływu rejestracji i logowania w usłudze Azure Active Directory B2C

  • Artykuł

Przed rozpoczęciem użyj selektora Wybierz typ zasad, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.

Przepływ rejestracji i logowania

Zasady rejestracji i logowania umożliwiają użytkownikom:

  • Tworzenie konta lokalnego
  • Logowanie przy użyciu konta lokalnego
  • Tworzenie konta lub logowanie się przy użyciu konta społecznościowego
  • Resetowanie hasła

Profile editing flow

Obejrzyj to wideo, aby dowiedzieć się, jak działają zasady rejestracji i logowania użytkownika.

Wymagania wstępne

Tworzenie przepływu użytkownika rejestracji i logowania

Przepływ rejestracji i logowania użytkownika obsługuje zarówno środowiska rejestracji, jak i logowania przy użyciu jednej konfiguracji. Użytkownicy aplikacji są kierowani w dół właściwej ścieżki w zależności od kontekstu.

  1. Zaloguj się w witrynie Azure Portal.

  2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.

  3. W witrynie Azure Portal wyszukaj i wybierz pozycję Azure AD B2C.

  4. W obszarze Zasady wybierz pozycję Przepływy użytkownika, a następnie wybierz pozycję Nowy przepływ użytkownika.

    User flows page in portal with New user flow button highlighted

  5. Na stronie Tworzenie przepływu użytkownika wybierz przepływ Rejestracja i logowanie użytkownika.

    Select a user flow page with Sign up and sign in flow highlighted

  6. W obszarze Wybierz wersję wybierz pozycję Zalecane, a następnie wybierz pozycję Utwórz. (Dowiedz się więcej o wersjach przepływu użytkownika).

    Create user flow page in Azure portal with properties highlighted

  7. Wprowadź nazwę przepływu użytkownika. Na przykład signupsignin1.

  8. W obszarze Dostawcy tożsamości wybierz co najmniej jednego dostawcę tożsamości:

    • W obszarze Konta lokalne wybierz jedną z następujących pozycji: Rejestracja e-mail, Rejestracja przy użyciu identyfikatora użytkownika, rejestracja Telefon, rejestracja Telefon/Rejestracja e-mail lub Brak. Dowiedz się więcej.
    • W obszarze Dostawcy tożsamości społecznościowych wybierz dowolnego z zewnętrznych dostawców tożsamości społecznościowych lub przedsiębiorstwa skonfigurowanych. Dowiedz się więcej.

  9. W obszarze Uwierzytelnianie wieloskładnikowe, jeśli chcesz, aby użytkownicy musieli zweryfikować swoją tożsamość przy użyciu drugiej metody uwierzytelniania, wybierz typ metody i kiedy wymusić uwierzytelnianie wieloskładnikowe (MFA). Dowiedz się więcej.

  10. W obszarze Dostęp warunkowy, jeśli skonfigurowano zasady dostępu warunkowego dla dzierżawy usługi Azure AD B2C i chcesz je włączyć dla tego przepływu użytkownika, zaznacz pole wyboru Wymuszaj zasady dostępu warunkowego. Nie musisz określać nazwy zasad. Dowiedz się więcej.

  11. W obszarze Atrybuty użytkownika i oświadczenia tokenu wybierz atrybuty, które chcesz zebrać od użytkownika podczas rejestracji, oraz oświadczenia, które mają zostać zwrócone w tokenie. Aby uzyskać pełną listę wartości, wybierz pozycję Pokaż więcej, wybierz wartości, a następnie wybierz przycisk OK.

    Uwaga

    Możesz również utworzyć atrybuty niestandardowe do użycia w dzierżawie usługi Azure AD B2C.

    Attributes and claims selection page with three claims selected

  12. Wybierz pozycję Utwórz , aby dodać przepływ użytkownika. Prefiks B2C_1 jest automatycznie poprzedzony nazwą.

  13. Postępuj zgodnie z instrukcjami, aby obsłużyć przepływ "Nie pamiętam hasła?" w zasadach rejestracji lub logowania.

Zmień kolejność formularza rejestracji

Dowiedz się , jak zmienić rozmieszczenie pól wejściowych przepływu użytkownika dla kont lokalnych

Testowanie przepływu użytkownika

  1. Wybierz utworzony przepływ użytkownika, aby otworzyć jego stronę przeglądu, a następnie wybierz pozycję Uruchom przepływ użytkownika.

  2. W polu Aplikacja wybierz aplikację internetową o nazwie webapp1 , która została wcześniej zarejestrowana. Adres URL odpowiedzi powinien zawierać wartość https://jwt.ms.

  3. Kliknij pozycję Uruchom przepływ użytkownika, a następnie wybierz pozycję Zarejestruj się teraz.

    Run user flow page in portal with Run user flow button highlighted

  4. Wprowadź prawidłowy adres e-mail, kliknij pozycję Wyślij kod weryfikacyjny, wprowadź otrzymany kod weryfikacyjny, a następnie wybierz pozycję Weryfikuj kod.

  5. Wprowadź nowe hasło i potwierdź hasło.

  6. Wybierz kraj i region, wprowadź nazwę, którą chcesz wyświetlić, wprowadź kod pocztowy, a następnie kliknij przycisk Utwórz. Token jest zwracany do https://jwt.ms elementu i powinien być wyświetlany.

  7. Teraz możesz ponownie uruchomić przepływ użytkownika i powinno być możliwe zalogowanie się przy użyciu utworzonego konta. Zwrócony token zawiera oświadczenia wybrane w kraju/regionie, nazwie i kodzie pocztowym.

Uwaga

Środowisko "Uruchom przepływ użytkownika" nie jest obecnie zgodne z typem adresu URL odpowiedzi SPA przy użyciu przepływu kodu autoryzacji. Aby użyć środowiska "Uruchamianie przepływu użytkownika" z tego rodzaju aplikacjami, zarejestruj adres URL odpowiedzi typu "Sieć Web" i włącz niejawny przepływ zgodnie z opisem tutaj.

Tworzenie zasad rejestracji i logowania

Zasady niestandardowe to zestaw plików XML przekazywanych do dzierżawy usługi Azure AD B2C w celu zdefiniowania podróży użytkowników. Udostępniamy pakiety startowe z kilkoma wstępnie utworzonymi zasadami, takimi jak rejestracja i logowanie, resetowanie hasła i zasady edytowania profilów. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zasad niestandardowych w usłudze Azure AD B2C.

Następne kroki