Desabilitar a verificação de email durante a inscrição do cliente no Azure Active Directory B2C

Antes de começa, use o seletor Escolher um tipo de política para escolher o tipo de política que você está configurando. O Azure Active Directory B2C oferece dois métodos para definir como os usuários interagem com seus aplicativos: por meio de fluxos dos usuários predefinidos ou de políticas personalizadas totalmente configuráveis. As etapas necessárias neste artigo são diferentes para cada método.

Por padrão, o Azure AD B2C (Azure Active Directory B2C) verifica o endereço de email do cliente para contas locais (contas para usuários que se inscrevem com o endereço de email ou o nome de usuário). O Azure AD B2C certifica os endereços de email válidos exigindo que os consumidores os confirmem durante o processo de inscrição. Ele também impede que os atores mal-intencionados usem processos automatizados para gerar contas fraudulentas nos aplicativos.

Alguns desenvolvedores de aplicativo preferem ignorar a verificação de email durante o processo de inscrição e pedem para os clientes verificarem o endereço de email mais tarde. Para dar suporte a isso, o Azure AD B2C pode ser configurado para desabilitar a verificação de email. Isso cria um processo de inscrição mais tranquilo e oferece aos desenvolvedores a flexibilidade para diferenciar os clientes que confirmaram o endereço de email daqueles que não o fizeram.

Aviso

Desabilitar a verificação de email no processo de inscrição pode gerar spam. Se você desabilitar a verificação de email padrão fornecida pelo Azure AD B2C, é recomendável a implementação de um sistema de verificação substituto.

Pré-requisitos

• Criar um fluxo do usuário para que os usuários podem se registrar e entrar no seu aplicativo.
• Registrar um aplicativo Web.

• Conclua as etapas em Introdução às políticas personalizadas no Active Directory B2C
• Registrar um aplicativo Web.

Desabilitar a verificação por email

Siga estas etapas para desabilitar a verificação de email:

1. Entre no portal do Azure.
2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o locatário do Azure AD B2C no menu Diretórios + assinaturas.
3. No menu à esquerda, selecione Azure AD B2C. Ou selecione Todos os serviços e pesquise e selecione Azure AD B2C.
4. Escolha Fluxos de usuário.
5. Selecione o fluxo de usuário para o qual você deseja desabilitar a verificação de email.
6. Selecione Layouts de página.
7. Selecione Página de inscrição da conta local.
8. Em Atributos de usuário, selecione Endereço de Email.
9. Na lista suspensa Requer Verificação, selecione Não.
10. Selecione Salvar. A verificação de email está desabilitada para esse fluxo de usuário.

O perfil técnico do LocalAccountSignUpWithLogonEmail é uma declaração automática invocada durante o fluxo de inscrição. Para desabilitar a verificação de email, defina os metadados EnforceEmailVerification como falso. Substitua os perfis técnicos do LocalAccountSignUpWithLogonEmail no arquivo de extensão.

1. Abra o arquivo de extensões da sua política. Por exemplo, SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
2. Localize o elemento ClaimsProviders. Se o elemento não existir, adicione-o.
3. Adicione o seguinte provedor de declarações ao elemento ClaimsProviders:

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Testar sua política

1. Entre no portal do Azure.
2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o locatário do Azure AD B2C no menu Diretórios + assinaturas.
3. No menu à esquerda, selecione Azure AD B2C. Ou selecione Todos os serviços e pesquise e selecione Azure AD B2C.
4. Escolha Fluxos de usuário.
5. Selecione o fluxo de usuário para o qual você deseja desabilitar a verificação de email. Por exemplo, B2C_1_signinsignup.
6. Para testar a política, selecione Executar fluxo de usuário.
7. Em Aplicativo, selecione o aplicativo Web denominado testapp1 registrado anteriormente. A URL de resposta deve mostrar https://jwt.ms.
8. Clique em Executar fluxo de usuário
9. Você deve conseguir se inscrever usando um endereço de email sem a validação.

Atualizar e testar o arquivo de terceira parte confiável

1. Entre no portal do Azure.
2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para o locatário do Microsoft Entra ID no menu Diretórios + assinaturas.
3. Escolha Todos os serviços no canto superior esquerdo do portal do Azure e pesquise e selecione Registros de aplicativo.
4. Selecione Estrutura de Experiência de Identidade.
5. Selecione Carregar política personalizada e carregue os dois arquivos de política alterados.
6. Selecione a política de inscrição ou de entrada carregada e clique no botão Executar agora.
7. Você deve conseguir se inscrever usando um endereço de email sem a validação.

Próximas etapas

• Saiba como personalizar a interface do usuário no Azure Active Directory B2C