Отключение проверки адреса электронной почты во время регистрации клиента в Azure Active Directory B2C

Для начала с помощью селектора Choose a policy type (Выбрать тип политики) выберите тип пользовательской политики. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.

По умолчанию Azure Active Directory B2C (Azure AD B2C) проверяет адрес электронной почты клиента для локальных учетных записей (учетные записи для пользователей, регистрирующихся с помощью адреса электронной почты или имени пользователя). Чтобы убедиться в действительности адресов электронной почты, Azure AD B2C требует от клиентов выполнить их проверку в процессе регистрации. Это также предотвращает использование злоумышленниками автоматизированных процессов для создания мошеннических учетных записей в ваших приложениях.

Некоторые разработчики приложений предпочитают пропустить проверку адреса электронной почты при регистрации. При таком сценарии клиенты должны будут подтвердить свой адрес позже. Для этого в Azure AD B2C можно отключить проверку адреса электронной почты. Это позволяет упростить процедуру регистрации, а также дает разработчикам возможность разделить клиентов на прошедших проверку адреса электронной почты и на тех, кто такую проверку еще не прошел.

Предупреждение

Отключение проверки адреса электронной почты в процессе регистрации может привести к получению спама. При отключении проверки электронной почты, предоставляемой Azure AD B2C по умолчанию, рекомендуется реализовать альтернативную систему проверки.

Необходимые компоненты

• Создайте поток пользователя, чтобы пользователи могли зарегистрироваться и входить в ваше приложение.
• Зарегистрируйте веб-приложение.

• Выполните шаги, описанные в статье Начало работы с настраиваемыми политиками в Azure Active Directory B2C.
• Зарегистрируйте веб-приложение.

Отключение проверки по электронной почте

Чтобы отключить проверку адреса электронной почты, выполните следующие действия.

1. Войдите на портал Azure.
2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.
3. В меню слева выберите Azure AD B2C. Либо щелкните Все службы, а затем найдите и выберите Azure AD B2C
4. Выберите Потоки пользователей.
5. Выберите поток пользователя, для которого требуется отключить проверку адреса электронной почты.
6. Выберите Макеты страниц.
7. Выберите Страница регистрации локальной учетной записи.
8. В разделе Атрибуты пользователя выберите Адрес электронной почты.
9. В раскрывающемся списке Требуется подтверждение выберите значение Нет.
10. Выберите Сохранить. Теперь проверка адреса электронной почты отключена для этого потока пользователя.

Технический профиль LocalAccountSignUpWithLogonEmail, вызываемый во время регистрации, является самостоятельно подтверждаемым. Чтобы отключить проверку адреса электронной почты, установите для метаданных EnforceEmailVerification значение false. Переопределите технические профили LocalAccountSignUpWithLogonEmail в файле расширения.

1. Откройте файл расширения политики. Например, SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
2. Найдите элемент ClaimsProviders. Если такой элемент не существует, добавьте его.
3. Добавьте следующий поставщик утверждений в элемент ClaimsProviders.

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Тестирование политики

1. Войдите на портал Azure.
2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.
3. В меню слева выберите Azure AD B2C. Либо щелкните Все службы, а затем найдите и выберите Azure AD B2C
4. Выберите Потоки пользователей.
5. Выберите поток пользователя, для которого требуется отключить проверку адреса электронной почты. Например, B2C_1_signinsignup.
6. Чтобы проверить политику, выберите Выполнить поток пользователя.
7. В разделе Приложение выберите зарегистрированное ранее веб-приложение с именем testapp1. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.
8. Щелкните Выполнить поток пользователя
9. Должна появиться возможность зарегистрироваться, используя адрес электронной почты без проверки.

Обновление и тестирование файла проверяющей стороны

1. Войдите на портал Azure.
2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Идентификатора Microsoft Entra из меню каталогов и подписок.
3. Выберите Все службы в левом верхнем углу окна портала Azure, а затем найдите и выберите Регистрация приложений.
4. Выберите Инфраструктура процедур идентификации.
5. Выберите Отправка пользовательской политики и отправьте два файла политики, которые вы изменили ранее.
6. Выберите отправленную вами политику регистрации или входа и нажмите кнопку Выполнить.
7. Должна появиться возможность зарегистрироваться, используя адрес электронной почты без проверки.

Следующие шаги

• Узнайте, как настроить пользовательский интерфейс в Azure Active Directory B2C