Самостоятельная регистрация

При совместном использовании приложения с внешними пользователями вы не всегда можете знать заранее, кому потребуется к нему доступ. В качестве альтернативы отправке приглашений непосредственно отдельным пользователям можно разрешить внешним пользователям регистрироваться для конкретных приложений, включив поток пользователей самостоятельной регистрации. Вы можете создать персонализированную процедуру регистрации, настроив поток пользователя для самостоятельной регистрации. Например, вы можете настроить возможность регистрации с помощью Azure AD или поставщиков удостоверений социальных сетей и собирать сведения о пользователях в процессе регистрации.

Примечание

Потоки пользователей можно связывать с приложениями, которые создала ваша организация. Потоки пользователей нельзя использовать с приложениями от Майкрософт, например SharePoint или Teams.

Поток пользователя для самостоятельной регистрации

Поток пользователя для самостоятельной регистрации создает процедуру регистрации для внешних пользователей через приложение, к которому вы хотите предоставить общий доступ. Поток пользователя может быть связан с одним или несколькими приложениями. Сначала вам нужно включить самостоятельную регистрацию для вашего клиента и создать федерацию с поставщиками удостоверений, которые вы хотите разрешить внешним пользователям использовать для входа. Затем нужно создать и настроить пользовательский поток регистрации и назначить ему приложения. Вы можете настроить параметры потока пользователя, чтобы управлять тем, как пользователь регистрируется в приложении:

  • Типы учетных записей, используемые для входа в систему, такие как учетные записи социальных сетей, например Facebook, или учетные записи Azure AD.
  • Атрибуты, которые нужно получить от пользователя при регистрации, например имя, почтовый индекс и страна или регион проживания.

Пользователь может войти в приложение, используя веб-приложение, мобильное приложение, классическое приложение или одностраничное приложение (SPA). Приложение инициирует запрос авторизации к конечной точке, предоставленной пользователем. Соответствующий поток пользователя определяет и контролирует взаимодействие с пользователем. Когда завершится поток пользователя для регистрации, Azure AD создаст маркер и перенаправит пользователя обратно в приложение. После завершения регистрации для пользователя в каталоге подготавливается гостевая учетная запись. Один поток пользователя можно использовать в нескольких приложениях.

Пример самостоятельной регистрации

В следующем примере показано, как поставщики удостоверений социальных сетей Azure AD с возможностью самостоятельной регистрации для гостевых пользователей.
Партнер Woodgrove открывает приложение Woodgrove. Этот партнер решает зарегистрироваться для получения учетной записи поставщика, поэтому выбирает элемент Request your supplier account (Запросить учетную запись поставщика), который запускает поток самостоятельной регистрации.

Пример начальной страницы для самостоятельной регистрации

Он использует для регистрации электронную почту по своему выбору.

Пример, демонстрирующий выбор Facebook для входа

Azure AD создает связь с Woodgrove с помощью учетной записи Facebook партнера и создает новую гостевую учетную запись пользователя после того, как он зарегистрировался.

Woodgrove хочет получить более подробные сведения о пользователе, например имя, название компании, код регистрации компании, номер телефона.

Пример, на котором показаны атрибуты регистрации пользователя

Пользователь вводит сведения, продолжает поток регистрации и получает доступ к необходимым ресурсам.

Пример, на котором показаны данные пользователя, выполнившего вход

Дальнейшие действия

Дополнительные сведения см. в статье Добавление самостоятельной регистрации в приложение.