Opções de início de sessão no Azure AD B2C

  • Artigo

Azure AD B2C oferece vários métodos de inscrição e início de sessão para utilizadores das suas aplicações. Quando os utilizadores se inscrevem na sua aplicação, determina se irão utilizar um nome de utilizador, endereço de e-mail ou número de telefone para criar contas locais no seu inquilino Azure AD B2C. Também pode federar com fornecedores de identidade social (como Facebook, LinkedIn e Twitter) e protocolos de identidade padrão (como OAuth 2.0, OpenID Connect e muito mais).

Este artigo fornece uma descrição geral das opções de início de sessão do Azure AD B2C.

Email início de sessão

Email inscrição está ativada por predefinição nas definições do fornecedor de identidade da sua conta local. Com a opção de e-mail, os utilizadores podem iniciar sessão e inscrever-se com o respetivo endereço de e-mail e palavra-passe.

  • Início de sessão: é pedido aos utilizadores que forneçam o respetivo e-mail e palavra-passe.
  • Inscrição: é pedido aos utilizadores um endereço de e-mail, que é verificado na inscrição (opcional) e torna-se o respetivo ID de início de sessão. Em seguida, o utilizador introduz quaisquer outras informações pedidas na página de inscrição, por exemplo, nome a apresentar, nome e apelido. Em seguida, selecionam Continuar para criar uma conta.
  • Reposição de palavra-passe: os utilizadores introduzem e verificam o respetivo e-mail, após o qual o utilizador pode repor a palavra-passe

Série de capturas de ecrã que mostram a experiência de inscrição ou início de sessão por e-mail.

Saiba como configurar o início de sessão de e-mail no seu fornecedor de identidade de conta local.

Início de sessão com o nome de utilizador

O seu fornecedor de identidade de conta local inclui uma opção de Nome de utilizador que permite aos utilizadores inscreverem-se e iniciarem sessão na sua aplicação com um nome de utilizador e palavra-passe.

  • Início de sessão: é pedido aos utilizadores que forneçam o respetivo nome de utilizador e palavra-passe.
  • Inscrição: será pedido aos utilizadores um nome de utilizador, que se tornará o respetivo ID de início de sessão. Também será pedido aos utilizadores um endereço de e-mail, que será verificado na inscrição. O endereço de e-mail será utilizado durante um fluxo de reposição de palavra-passe. O utilizador introduz quaisquer outras informações pedidas na página de inscrição, por exemplo, Nome a Apresentar, Nome Dado e Apelido. Em seguida, o utilizador seleciona Continuar para criar a conta.
  • Reposição de palavra-passe: os utilizadores têm de introduzir o respetivo nome de utilizador e o endereço de e-mail associado. O endereço de e-mail tem de ser verificado, após o qual o utilizador pode repor a palavra-passe.

Série de capturas de ecrã a mostrar a experiência de inscrição ou início de sessão.

Início de sessão no telemóvel

O início de sessão por telefone é uma opção sem palavra-passe nas definições do fornecedor de identidade da sua conta local. Este método permite que os utilizadores se inscrevam na sua aplicação através de um número de telefone como identificador principal. As palavras-passe únicas são enviadas aos seus utilizadores através de mensagens SMS. Os utilizadores terão a seguinte experiência durante a inscrição e o início de sessão:

  • Início de sessão: se o utilizador tiver uma conta existente com o número de telefone como identificador, o utilizador introduz o respetivo número de telefone e seleciona Iniciar sessão. Confirmam o país e o número de telefone ao selecionar Continuar e é enviado um código de verificação único para o telemóvel. O utilizador introduz o código de verificação e seleciona Continuar para iniciar sessão.
  • Inscrição: se o utilizador ainda não tiver uma conta para a sua aplicação, pode criar uma ao clicar na ligação Inscrever-se agora .
    1. É apresentada uma página de inscrição, onde o utilizador seleciona o respetivo País, introduz o respetivo número de telefone e seleciona Enviar Código.
    2. É enviado um código de verificação único para o número de telefone do utilizador. O utilizador introduz o Código de Verificação na página de inscrição e, em seguida, seleciona Verificar Código. (Se o utilizador não conseguir obter o código, pode selecionar Enviar Novo Código).
    3. O utilizador introduz quaisquer outras informações pedidas na página de inscrição, por exemplo, Nome a Apresentar, Nome Dado e Apelido. Em seguida, selecione Continuar.
    4. Em seguida, é pedido ao utilizador que forneça um e-mail de recuperação. O utilizador introduz o respetivo endereço de e-mail e, em seguida, seleciona Enviar código de verificação. É enviado um código para a caixa de entrada do e-mail do utilizador, que pode obter e introduzir na caixa Código de verificação. Em seguida, o utilizador seleciona Verificar código.
    5. Assim que o código for verificado, o utilizador seleciona Criar para criar a conta.

Série de capturas de ecrã que mostram a experiência de inscrição ou início de sessão no telemóvel.

Preços do início de sessão no telemóvel

As palavras-passe únicas são enviadas aos seus utilizadores através de mensagens SMS. Consoante a sua operadora de rede móvel, pode ser-lhe cobrada cada mensagem enviada. Para obter informações sobre preços, veja a secção Custos Separados dos preços do Azure Active Directory B2C.

Nota

A autenticação multifator (MFA) está desativada por predefinição quando configura um fluxo de utilizador com a inscrição no telemóvel. Pode ativar a MFA em fluxos de utilizador com a inscrição no telemóvel, mas como um número de telefone é utilizado como o identificador principal, o código de acesso único por e-mail é a única opção disponível para o segundo fator de autenticação.

Recuperação do telemóvel

Quando ativa a inscrição e o início de sessão no telemóvel para os fluxos de utilizador, também é boa ideia ativar a funcionalidade de e-mail de recuperação. Com esta funcionalidade, um utilizador pode fornecer um endereço de e-mail que pode ser utilizado para recuperar a conta quando não tem o telemóvel. Este endereço de e-mail é utilizado apenas para recuperação de conta. Não pode ser utilizado para iniciar sessão.

  • Quando o pedido de e-mail de recuperação está Ativado, é pedido a um utilizador que se inscreva pela primeira vez para verificar um e-mail de cópia de segurança. É pedido a um utilizador que não tenha fornecido um e-mail de recuperação para verificar um e-mail de cópia de segurança durante o próximo início de sessão.

  • Quando o e-mail de recuperação está Desativado, não é apresentado o pedido de e-mail de recuperação a um utilizador que se inscreva ou inicie sessão.

As capturas de ecrã seguintes demonstram o fluxo de recuperação do telemóvel:

Diagrama a mostrar o fluxo de utilizador de recuperação de telemóvel.

Início de sessão por telefone ou e-mail

Pode optar por combinar o início de sessão no telemóvel e o início de sessão por e-mail nas definições do fornecedor de identidade da sua conta local. Na página de inscrição ou início de sessão, o utilizador pode escrever um número de telefone ou endereço de e-mail. Com base na entrada do utilizador, Azure AD B2C leva o utilizador para o fluxo correspondente.

Série de capturas de ecrã que mostram a experiência de inscrição ou início de sessão por e-mail ou telefone.

Início de sessão federado

Pode configurar Azure AD B2C para permitir que os utilizadores iniciem sessão na sua aplicação com credenciais de fornecedores de identidade empresariais ou sociais externos (IdPs). Azure AD B2C suporta muitos fornecedores de identidade externos e qualquer fornecedor de identidade que suporte protocolos OAuth 1.0, OAuth 2.0, OpenID Connect e SAML.

Com a federação do fornecedor de identidade externo, pode oferecer aos seus consumidores a capacidade de iniciar sessão com as contas sociais ou empresariais existentes, sem ter de criar uma nova conta apenas para a sua aplicação.

Na página de inscrição ou início de sessão, Azure AD B2C apresenta uma lista de fornecedores de identidade externos que o utilizador pode escolher para iniciar sessão. Depois de selecionarem um dos fornecedores de identidade externos, estes são redirecionados para o site do fornecedor selecionado para concluir o processo de início de sessão. Depois de o utilizador iniciar sessão com êxito, é reencaminhado para Azure AD B2C para autenticação da conta na sua aplicação.

Diagrama a mostrar o exemplo de início de sessão em dispositivos móveis com uma conta de rede social (Facebook).

Pode adicionar fornecedores de identidade suportados pelo Azure Active Directory B2C (Azure AD B2C) aos fluxos de utilizador através do portal do Azure. Também pode adicionar fornecedores de identidade às suas políticas personalizadas.

Passos seguintes