Configurar o provedor de identidade de conta local
Antes de começar, use o seletor Escolha um tipo de política para escolher o tipo de política que você está configurando. O Azure Ative Directory B2C oferece dois métodos para definir como os usuários interagem com seus aplicativos: por meio de fluxos de usuário predefinidos ou por meio de políticas personalizadas totalmente configuráveis. As etapas necessárias neste artigo são diferentes para cada método.
Este artigo descreve como determinar métodos de entrada para suas contas locais do Azure AD B2C. Uma conta local refere-se a uma conta que é criada no diretório B2C do Azure AD quando um usuário se inscreve em seu aplicativo ou um administrador cria a conta. Nomes de usuário e senhas são armazenados localmente e o Azure AD B2C serve como o provedor de identidade para contas locais.
Vários métodos de entrada estão disponíveis para contas locais:
- E-mail: os utilizadores podem inscrever-se e iniciar sessão na sua aplicação com o respetivo endereço de e-mail e palavra-passe. A inscrição por e-mail está habilitada por padrão nas configurações do provedor de identidade da sua conta local.
- Nome de utilizador: Os utilizadores podem registar-se e iniciar sessão com um nome de utilizador e uma palavra-passe.
- Telefone (ou "autenticação sem senha"): os usuários podem se inscrever e entrar no seu aplicativo usando um número de telefone como identificador de entrada principal. Eles não precisam criar senhas. As palavras-passe únicas são enviadas aos seus utilizadores através de mensagens de texto SMS.
- Telefone ou e-mail: os utilizadores podem inscrever-se ou iniciar sessão introduzindo um número de telefone ou um endereço de e-mail. Com base na entrada do usuário, o Azure AD B2C leva o usuário ao fluxo correspondente na página de inscrição ou entrada.
- Recuperação de telefone: se você tiver habilitado a inscrição ou o login no telefone, a recuperação por telefone permitirá que os usuários forneçam um endereço de e-mail que pode ser usado para recuperar suas contas quando não tiverem o telefone.
Para saber mais sobre esses métodos, consulte Opções de entrada.
Para definir configurações para identidades sociais ou corporativas, em que a identidade de um usuário é gerenciada por um provedor de identidade federada como Facebook ou Google, consulte Adicionar um provedor de identidade.
Pré-requisitos
- Crie um fluxo de usuários para que os usuários possam se inscrever e entrar em seu aplicativo.
- Registe uma aplicação Web.
- Conclua as etapas em Introdução às políticas personalizadas no Ative Directory B2C
- Registe uma aplicação Web.
Definir configurações do provedor de identidade de conta local
Pode escolher os métodos de início de sessão da conta local (e-mail, nome de utilizador ou número de telefone) que pretende disponibilizar no seu inquilino configurando o fornecedor de conta Local na sua lista de fornecedores de Identidade B2C do Azure AD. Em seguida, ao configurar um fluxo de usuário, você pode escolher um dos métodos de entrada de conta local que habilitou em todo o locatário. Você pode selecionar apenas um método de entrada de conta local para um fluxo de usuário, mas pode selecionar uma opção diferente para cada fluxo de usuário.
Para definir as opções de início de sessão da sua conta local ao nível do inquilino:
Inicie sessão no portal do Azure.
Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .
Em Serviços do Azure, selecione Azure AD B2C. Ou use a caixa de pesquisa para localizar e selecionar Azure AD B2C.
Em Gerenciar, selecione Provedores de identidade.
Na lista de provedores de identidade, selecione Conta local.
Na página Configurar IDP local, selecione um ou mais tipos de identidade que você deseja habilitar para fluxos de usuário em seu locatário do Azure AD B2C. Selecionar uma opção aqui simplesmente a torna disponível para uso em todo o locatário; Ao criar ou modificar um fluxo de usuário, você poderá escolher entre as opções habilitadas aqui.
- Telefone: os usuários são solicitados a fornecer um número de telefone, que é verificado no momento da inscrição e se torna seu ID de usuário.
- Nome de usuário: os usuários podem criar seu próprio ID de usuário exclusivo. Um endereço de e-mail será coletado do usuário e verificado.
- E-mail: Os usuários serão solicitados a fornecer um endereço de e-mail que será verificado no momento da inscrição e se tornará seu ID de usuário.
Selecione Guardar.
Configure seu fluxo de usuário
- No menu esquerdo do portal do Azure, selecione Azure AD B2C.
- Em Políticas, selecione Fluxos de usuário.
- Selecione o fluxo de usuário para o qual você deseja configurar a experiência de inscrição e entrada.
- Selecionar provedores de identidade
- Em Contas locais, selecione uma das seguintes opções: Inscrição por e-mail, Inscrição por ID de usuário, Inscrição por telefone, Inscrição por telefone/e-mail ou Nenhuma.
Ativar o prompt de e-mail de recuperação
Se você escolher a opção Inscrição por telefone, Inscrição por telefone/e-mail, ative o prompt de e-mail de recuperação.
- Inicie sessão no portal do Azure.
- Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .
- No portal do Azure, procure e selecione Azure AD B2C.
- No Azure AD B2C, em Políticas, selecione Fluxos de usuário.
- Selecione o fluxo de utilizador na lista.
- Em Definições, selecione Propriedades.
- Ao lado de Ativar solicitação de e-mail de recuperação para inscrição e entrada de número de telefone (visualização), selecione:
- Ativado para mostrar o prompt de e-mail de recuperação durante a inscrição e o login.
- Desativado para ocultar o prompt de e-mail de recuperação.
- Selecione Guardar.
Obtenha o pacote inicial
As políticas personalizadas são um conjunto de arquivos XML que você carrega no locatário do Azure AD B2C para definir as jornadas do usuário. Fornecemos pacotes iniciais com várias políticas pré-construídas. Faça o download do pacote inicial relevante:
- Login por e-mail
- Início de sessão com nome de utilizador
- Login por telefone. Selecione a política de terceira parte confiável SignUpOrSignInWithPhone.xml .
- Login por telefone ou e-mail. Selecione a política de terceira parte confiável SignUpOrSignInWithPhone.xml .
Depois de baixar o pacote inicial.
Em cada arquivo, substitua a cadeia de caracteres
yourtenant
pelo nome do locatário do Azure AD B2C. Por exemplo, se o nome do seu locatário B2C for contosob2c, todas as instâncias deyourtenant.onmicrosoft.com
tornar-se-ãocontosob2c.onmicrosoft.com
.Conclua as etapas na seção Adicionar IDs de aplicativo à política personalizada de Introdução às políticas personalizadas no Azure Ative Directory B2C. Por exemplo, atualize
/phone-number-passwordless/
Phone_Email_Base.xml
com as IDs de aplicativo (cliente) dos dois aplicativos registrados ao concluir os pré-requisitos, IdentityExperienceFramework e ProxyIdentityExperienceFramework.Carregue os ficheiros de política