Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
Прежде чем начать, используйте селектор типа политики в верхней части этой страницы, чтобы выбрать тип политики, которую вы настроите. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.
Процесс регистрации и входа
Политика регистрации и входа позволяет пользователям:
- Регистрация с помощью локальной учетной записи
- Вход с помощью локальной учетной записи
- Регистрация или вход с помощью учетной записи социальной сети
- Сброс пароля
Просмотрите это видео, чтобы узнать, как работает политика регистрации и входа пользователя.
Предпосылки
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Если у вас его еще нет, создайте клиент Azure AD B2C, связанный с вашей подпиской Azure.
Создайте поток пользователя для регистрации и входа в систему
Процесс регистрации и входа обрабатывает обе функциональности регистрации и входа в систему с использованием одной конфигурации. Пользователи вашего приложения направляются в нужном направлении в зависимости от контекста.
Войдите на портал Azure.
Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
В портале Azure найдите и выберите Azure AD B2C.
В разделе "Политики" выберите потоки пользователей и выберите "Создать поток пользователя".
На странице Создание потока пользователя выберите поток пользователя Регистрация и вход.
В разделе "Выбор версии" выберите "Рекомендуется" и нажмите кнопку "Создать". (Дополнительные сведения о версиях потока пользователей.)
Введите имя для потока пользователя. Например, signupsignin1.
В разделе "Поставщики удостоверений" выберите по крайней мере один поставщик удостоверений:
- В разделе Локальные учетные записи выберите один из следующих вариантов: регистрация электронной почты, регистрация идентификатора пользователя, регистрация телефона, регистрация телефона или электронная почта или Нет. Подробнее.
- В разделе "Поставщики социальных удостоверений" выберите любого из внешних поставщиков социальных или корпоративных идентификаторов, которых вы настроили. Подробнее.
В разделе Многофакторная проверка подлинности, если требуется, чтобы пользователи проверяли свое удостоверение с помощью второго метода проверки подлинности, выберите тип метода и когда необходимо применить многофакторную проверку подлинности (MFA). Подробнее.
Если вы настроили политики условного доступа для клиента Azure AD B2C и хотите включить их для этого потока пользователя, установите флажок "Применить политики условного доступа ". Вам не нужно указывать имя политики. Подробнее.
В разделе Атрибуты пользователя и заявления токена выберите атрибуты, которые необходимо собрать у пользователя при регистрации, и заявления, которые вы хотите получить в токене. Чтобы получить полный список значений, нажмите кнопку "Показать больше", выберите значения и нажмите кнопку "ОК".
Замечание
Вы также можете создать настраиваемые атрибуты для использования в клиенте Azure AD B2C.
Нажмите кнопку "Создать", чтобы добавить поток пользователя. Префикс B2C_1 автоматически добавляется к имени.
Выполните действия по управлению процессом для параметра «Забыли пароль?» в процедуре создания учетной записи или входа в систему.
Переупорядочение формы регистрации
Узнайте , как изменить порядок полей ввода потока пользователя для локальных учетных записей
Тестирование потока пользователя
Выберите поток пользователя, созданный для открытия страницы обзора, а затем выберите "Запустить поток пользователя".
В разделе Приложение выберите зарегистрированное ранее веб-приложение с именем webapp1. В поле URL-адрес ответа должно содержаться значение
https://jwt.ms
.Нажмите кнопку "Запустить поток пользователя", а затем нажмите кнопку "Зарегистрироваться".
Введите допустимый адрес электронной почты, нажмите кнопку "Отправить код проверки", введите полученный код проверки, а затем нажмите кнопку "Проверить код".
Введите новый пароль и подтвердите его.
Выберите страну и регион, введите отображаемое имя, введите почтовый индекс и нажмите кнопку "Создать". Маркер возвращается в
https://jwt.ms
и должен быть отображён вам.Теперь вы можете снова запустить последовательность действий пользователя, и вы сможете войти в систему с помощью созданной учетной записи. Возвращенный маркер включает утверждения, которые вы выбрали: страна/регион, имя и почтовый индекс.
Замечание
Функция запуска пользовательского потока в настоящее время несовместима с типом URL-адреса ответа SPA при использовании потока кода авторизации. Чтобы использовать интерфейс "Запуск потока пользователя" с этими типами приложений, зарегистрируйте URL-адрес ответа типа "Web" и включите неявный поток, как описано здесь.
Создание политики регистрации и входа
Пользовательские политики — это набор XML-файлов, которые вы отправляете в клиент Azure AD B2C для определения пути взаимодействия пользователей. Мы предоставляем начальные пакеты с несколькими предварительно созданными политиками, включая регистрацию и вход, сброс пароля и политику редактирования профиля. Дополнительные сведения см. в статье "Начало работы с настраиваемыми политиками в Azure AD B2C".
Дальнейшие шаги
- Добавьте вход с помощью поставщика удостоверений социальных сетей.
- Настройте поток сброса пароля.