Поделиться через


Настройка потока регистрации и входа в Azure Active Directory B2C

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

Прежде чем начать, используйте селектор типа политики в верхней части этой страницы, чтобы выбрать тип политики, которую вы настроите. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.

Процесс регистрации и входа

Политика регистрации и входа позволяет пользователям:

  • Регистрация с помощью локальной учетной записи
  • Вход с помощью локальной учетной записи
  • Регистрация или вход с помощью учетной записи социальной сети
  • Сброс пароля

Поток редактирования профиля

Просмотрите это видео, чтобы узнать, как работает политика регистрации и входа пользователя.

Предпосылки

Создайте поток пользователя для регистрации и входа в систему

Процесс регистрации и входа обрабатывает обе функциональности регистрации и входа в систему с использованием одной конфигурации. Пользователи вашего приложения направляются в нужном направлении в зависимости от контекста.

  1. Войдите на портал Azure.

  2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.

  3. В портале Azure найдите и выберите Azure AD B2C.

  4. В разделе "Политики" выберите потоки пользователей и выберите "Создать поток пользователя".

    Страница

  5. На странице Создание потока пользователя выберите поток пользователя Регистрация и вход.

    Выберите страницу потока пользователя с выделенным потоком регистрации и входа

  6. В разделе "Выбор версии" выберите "Рекомендуется" и нажмите кнопку "Создать". (Дополнительные сведения о версиях потока пользователей.)

    Создание страницы потока пользователя на портале Azure с выделенными свойствами

  7. Введите имя для потока пользователя. Например, signupsignin1.

  8. В разделе "Поставщики удостоверений" выберите по крайней мере один поставщик удостоверений:

    • В разделе Локальные учетные записи выберите один из следующих вариантов: регистрация электронной почты, регистрация идентификатора пользователя, регистрация телефона, регистрация телефона или электронная почта или Нет. Подробнее.
    • В разделе "Поставщики социальных удостоверений" выберите любого из внешних поставщиков социальных или корпоративных идентификаторов, которых вы настроили. Подробнее.
  9. В разделе Многофакторная проверка подлинности, если требуется, чтобы пользователи проверяли свое удостоверение с помощью второго метода проверки подлинности, выберите тип метода и когда необходимо применить многофакторную проверку подлинности (MFA). Подробнее.

  10. Если вы настроили политики условного доступа для клиента Azure AD B2C и хотите включить их для этого потока пользователя, установите флажок "Применить политики условного доступа ". Вам не нужно указывать имя политики. Подробнее.

  11. В разделе Атрибуты пользователя и заявления токена выберите атрибуты, которые необходимо собрать у пользователя при регистрации, и заявления, которые вы хотите получить в токене. Чтобы получить полный список значений, нажмите кнопку "Показать больше", выберите значения и нажмите кнопку "ОК".

    Замечание

    Вы также можете создать настраиваемые атрибуты для использования в клиенте Azure AD B2C.

    Страница выбора атрибутов и утверждений с тремя выбранными утверждениями

  12. Нажмите кнопку "Создать", чтобы добавить поток пользователя. Префикс B2C_1 автоматически добавляется к имени.

  13. Выполните действия по управлению процессом для параметра «Забыли пароль?» в процедуре создания учетной записи или входа в систему.

Переупорядочение формы регистрации

Узнайте , как изменить порядок полей ввода потока пользователя для локальных учетных записей

Тестирование потока пользователя

  1. Выберите поток пользователя, созданный для открытия страницы обзора, а затем выберите "Запустить поток пользователя".

  2. В разделе Приложение выберите зарегистрированное ранее веб-приложение с именем webapp1. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.

  3. Нажмите кнопку "Запустить поток пользователя", а затем нажмите кнопку "Зарегистрироваться".

    Запуск страницы потока пользователя на портале с выделенной кнопкой

  4. Введите допустимый адрес электронной почты, нажмите кнопку "Отправить код проверки", введите полученный код проверки, а затем нажмите кнопку "Проверить код".

  5. Введите новый пароль и подтвердите его.

  6. Выберите страну и регион, введите отображаемое имя, введите почтовый индекс и нажмите кнопку "Создать". Маркер возвращается в https://jwt.ms и должен быть отображён вам.

  7. Теперь вы можете снова запустить последовательность действий пользователя, и вы сможете войти в систему с помощью созданной учетной записи. Возвращенный маркер включает утверждения, которые вы выбрали: страна/регион, имя и почтовый индекс.

Замечание

Функция запуска пользовательского потока в настоящее время несовместима с типом URL-адреса ответа SPA при использовании потока кода авторизации. Чтобы использовать интерфейс "Запуск потока пользователя" с этими типами приложений, зарегистрируйте URL-адрес ответа типа "Web" и включите неявный поток, как описано здесь.

Создание политики регистрации и входа

Пользовательские политики — это набор XML-файлов, которые вы отправляете в клиент Azure AD B2C для определения пути взаимодействия пользователей. Мы предоставляем начальные пакеты с несколькими предварительно созданными политиками, включая регистрацию и вход, сброс пароля и политику редактирования профиля. Дополнительные сведения см. в статье "Начало работы с настраиваемыми политиками в Azure AD B2C".

Дальнейшие шаги