Utwórz przepływ użytkownika rejestracji i logowania dla klientów

  • Artykuł

Możesz utworzyć proste środowisko rejestracji i logowania dla klientów, dodając przepływ użytkownika do aplikacji. Przepływ użytkownika definiuje serię kroków rejestracji, które klienci wykonują, oraz metody logowania, których mogą używać (np. wiadomości e-mail i hasła, jednorazowe kody dostępu lub konta społecznościowych Google lub Facebook). Możesz również zbierać informacje od klientów podczas rejestracji, wybierając z serii wbudowanych atrybutów użytkownika lub dodając własne atrybuty niestandardowe.

Możesz utworzyć wiele przepływów użytkownika, jeśli masz wiele aplikacji, które mają być oferowane klientom. Możesz też użyć tego samego przepływu użytkownika dla wielu aplikacji. Jednak aplikacja może mieć tylko jeden przepływ użytkownika.

Napiwek

Wypróbuj teraz

Aby wypróbować tę funkcję, przejdź do pokazu Woodgrove Groceries i uruchom przypadek użycia "Online retail".

Wymagania wstępne

  • Dzierżawa zewnętrzna firmy Microsoft Entra: przed rozpoczęciem utwórz dzierżawę zewnętrzną firmy Microsoft Entra. Możesz skonfigurować bezpłatną wersję próbną lub utworzyć nową dzierżawę zewnętrzną w usłudze Microsoft Entra ID.
  • Włączono jednorazowy kod dostępu e-mail (opcjonalnie): jeśli chcesz, aby klienci używali swojego adresu e-mail i jednorazowego kodu dostępu za każdym razem, gdy się logują, upewnij się, że jednorazowy kod dostępu e-mail jest włączony na poziomie dzierżawy (w centrum administracyjnym firmy Microsoft Entra przejdź do pozycji Tożsamości>zewnętrzne Wszystkie dostawcy>tożsamości E-mail jednorazowy kod dostępu).
  • Atrybuty niestandardowe zdefiniowane (opcjonalnie): atrybuty użytkownika są wartościami zbieranymi od użytkownika podczas rejestracji samoobsługowej. Identyfikator Entra firmy Microsoft zawiera wbudowany zestaw atrybutów, ale można zdefiniować atrybuty niestandardowe do zbierania podczas rejestracji. Zdefiniuj atrybuty niestandardowe z wyprzedzeniem, aby były dostępne podczas konfigurowania przepływu użytkownika. Możesz też utworzyć i dodać je później.
  • Zdefiniowani dostawcy tożsamości (opcjonalnie): możesz skonfigurować federację z usługą Google lub Facebook z wyprzedzeniem, a następnie wybrać je jako opcje logowania podczas tworzenia przepływu użytkownika.

Tworzenie i dostosowywanie przepływu użytkownika

Wykonaj następujące kroki, aby utworzyć przepływ użytkownika, który klient może użyć do zalogowania się lub zarejestrowania się w aplikacji. W tych krokach opisano sposób dodawania nowego przepływu użytkownika, wybierania atrybutów, które chcesz zbierać, i zmieniania kolejności atrybutów na stronie rejestracji.

Aby dodać nowy przepływ użytkownika

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikonyUstawienia w górnym menu, aby przełączyć się do dzierżawy zewnętrznej z menu Katalogi i subskrypcje.

  3. Przejdź do sekcji Identity External Identities User flows (Przepływy> użytkownika tożsamości>zewnętrznych tożsamości).

  4. Wybierz pozycję Nowy przepływ użytkownika.

    Zrzut ekranu przedstawiający opcję nowego przepływu użytkownika.

  5. Na stronie Tworzenie wprowadź Nazwę przepływu użytkownika (na przykład „SignUpSignIn”).

  6. W obszarze Dostawcy tożsamości zaznacz pole wyboru konta Email, a następnie wybierz jedną z następujących opcji:

    • Adres e-mail z hasłem: umożliwia nowym użytkownikom rejestrowanie się i logowanie przy użyciu adresu e-mail jako nazwy logowania i hasła jako metody uwierzytelniania jednoskładnikowego. Możesz również skonfigurować opcje wyświetlania, ukrywania lub dostosowywania linku samoobsługowego resetowania hasła na stronie logowania (dowiedz się więcej).

    • Jednorazowy kod dostępu poczty e-mail: umożliwia nowym użytkownikom rejestrację i logowanie się przy użyciu adresu e-mail jako nazwy logowania i jednorazowego kodu dostępu jako metody uwierzytelniania pierwszego składnika.

    Uwaga

    Opcja Rejestracji w usłudze Microsoft Entra ID jest niedostępna, ponieważ chociaż klienci mogą zarejestrować się na koncie lokalnym przy użyciu poczty e-mail z innej organizacji firmy Microsoft Entra, federacja Firmy Microsoft Entra nie jest używana do ich uwierzytelniania. Google i Facebook stają się dostępne dopiero po skonfigurowaniu federacji z nimi. Dowiedz się więcej o metodach uwierzytelniania i dostawcach tożsamości.

    Zrzut ekranu przedstawiający opcje dostawcy tożsamości na stronie Tworzenie przepływu użytkownika.

  7. W obszarze Atrybuty użytkownika wybierz atrybuty, które chcesz zbierać od użytkownika podczas rejestracji.

    Zrzut ekranu przedstawiający opcje atrybutów użytkownika na stronie Tworzenie przepływu użytkownika.

  8. Wybierz pozycję Pokaż więcej, aby wybrać z pełnej listy atrybutów, zawierającej Tytuł stanowiska, Nazwa wyświetlana i Kod pocztowy.

    Ta lista zawiera również wszystkie zdefiniowane atrybuty niestandardowe. Zaznacz pole wyboru obok każdego atrybutu, który chcesz zbierać od użytkownika podczas rejestracji

    Zrzut ekranu przedstawiający okienko atrybutu użytkownika po wybraniu pozycji Pokaż więcej.

  9. Wybierz przycisk OK.

  10. Wybierz pozycję Utwórz, aby utworzyć przepływ użytkownika.

Wyłączanie rejestracji w przepływie rejestracji i logowania użytkownika

Jeśli chcesz, aby użytkownicy klienta logowali się tylko i nie rejestrowali się, możesz wyłączyć środowisko rejestracji w przepływie użytkownika przy użyciu interfejsu API Update authenticationEventsFlow w programie Microsoft Graph i zaktualizować właściwość> onInteractiveAuthFlowStart na wartość false. Musisz znać identyfikator przepływu użytkownika, którego rejestracja ma zostać wyłączona. Nie można odczytać identyfikatora przepływu użytkownika z centrum administracyjnego firmy Microsoft Entra, ale możesz pobrać go za pośrednictwem interfejsu API programu Microsoft Graph, jeśli znasz skojarzona z nią aplikację.

  1. Przeczytaj identyfikator aplikacji skojarzony z przepływem użytkownika:

    1. Przejdź do sekcji Identity External Identities User flows (Przepływy >użytkownika tożsamości > zewnętrznych tożsamości).
    2. Z listy wybierz przepływ użytkownika.
    3. W menu po lewej stronie w obszarze Użyj wybierz pozycję Aplikacje.
    4. Z listy w kolumnie Identyfikator aplikacji (klienta) skopiuj identyfikator aplikacji (klienta).

  2. Zidentyfikuj identyfikator przepływu użytkownika, którego rejestracja ma zostać wyłączona. W tym celu wyświetl listę przepływu użytkownika skojarzonego z określoną aplikacją. Jest to interfejs API programu Microsoft Graph, który wymaga znajomości identyfikatora aplikacji uzyskanego z poprzedniego kroku.

  3. Zaktualizuj przepływ użytkownika, aby wyłączyć rejestrację.

    Przykład:

    PATCH https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-id}

    Treść żądania

        {    
        "@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",    
        "onInteractiveAuthFlowStart": {    
            "@odata.type": "#microsoft.graph.onInteractiveAuthFlowStartExternalUsersSelfServiceSignUp",    
            "isSignUpAllowed": "false"    
      }    
    }

    Zastąp {user-flow-id} element identyfikatorem przepływu użytkownika uzyskanym w poprzednim kroku. Zwróć uwagę, że isSignUpAllowed parametr ma wartość false. Aby ponownie włączyć rejestrację, wykonaj wywołanie punktu końcowego interfejsu API programu Microsoft Graph, ale ustaw isSignUpAllowed parametr na true.

Następne kroki