Настройте провайдера удостоверений локальной учетной записи.

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

Прежде чем начать, используйте селектор типа политики в верхней части этой страницы, чтобы выбрать тип политики, которую вы настроите. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.

В этой статье описывается, как определить методы входа для локальных учетных записей Azure AD B2C. Локальная учетная запись — это учетная запись, которая создается в каталоге Azure AD B2C при регистрации пользователя в приложении или при создании учетной записи администратором. Имена пользователей и пароли хранятся локально, а Azure AD B2C выступает в качестве поставщика удостоверений для локальных учетных записей.

Для локальных учетных записей доступно несколько способов входа:

• Электронная почта: пользователи могут зарегистрироваться и войти в ваше приложение, используя свой адрес электронной почты и пароль. Подписка по электронной почте включена по умолчанию в настройках идентификационного провайдера вашего локального аккаунта.
• Имя пользователя: пользователи могут зарегистрироваться и войти в систему с помощью имени пользователя и пароля.
• Телефон (или «аутентификация без пароля»)): пользователи могут зарегистрироваться и войти в ваше приложение, используя номер телефона в качестве основного идентификатора для входа. Им не нужно создавать пароли. Одноразовые пароли отправляются вашим пользователям в виде SMS-сообщений.
• Телефон или электронная почта: пользователи могут зарегистрироваться или войти в систему, введя номер телефона или адрес электронной почты. На основе вводимых пользователем данных Azure AD B2C направляет пользователя к соответствующему потоку на странице регистрации или входа.
• Восстановление телефона: если вы включили регистрацию или вход по телефону, восстановление по телефону позволяет пользователям предоставить адрес электронной почты, который можно использовать для восстановления учетной записи, когда у них нет телефона.

Дополнительные сведения об этих методах см. в разделе Варианты входа.

Сведения о настройке параметров для удостоверений социальных сетей или корпоративных удостоверений, в которых удостоверение пользователя управляется федеративным поставщиком удостоверений, таким как Facebook или Google, см. в статье Добавление поставщика удостоверений.

Предпосылки

• Создайте поток пользователя, чтобы пользователи могли зарегистрироваться и входить в ваше приложение.
• Зарегистрируйте веб-приложение.

• Выполните действия, описанные в статье "Начало работы с настраиваемыми политиками в Active Directory B2C". В этом руководстве описано, как обновить пользовательские файлы политики для использования конфигурации клиента Azure AD B2C.
• Зарегистрируйте веб-приложение.

Настройка параметров поставщика идентификации для локальных учетных записей

Вы можете выбрать методы входа в локальную учетную запись (адрес электронной почты, имя пользователя или номер телефона), которые вы хотите сделать доступными в клиенте, настроив поставщика локальной учетной записи в списке поставщиков удостоверений Azure AD B2C. Затем при настройке потока пользователя вы можете выбрать один из методов входа в локальную учетную запись, который вы включили для всего клиента. Вы можете выбрать только один метод входа в локальную учетную запись для потока пользователя, но вы можете выбрать разные варианты для каждого потока пользователя.

Чтобы настроить параметры входа в локальную учетную запись на уровне клиента, выполните следующие действия.

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.

3. В разделе "Службы Azure" выберите Azure AD B2C. Или используйте поле поиска, чтобы найти и выбрать Azure AD B2C.

4. В разделе Управление выберите Поставщики удостоверений.

5. В списке поставщиков удостоверений выберите локальную учетную запись.

6. На странице Настройка локального поставщика удостоверений выберите один или несколько типов удостоверений, которые вы хотите включить для потоков пользователей в клиенте Azure AD B2C. Выбор варианта здесь просто делает его доступным для использования всем клиентом; При создании или изменении пользовательского потока вы сможете выбрать один из параметров, включенных здесь.

   • Телефон: пользователям предлагается ввести номер телефона, который проверяется при регистрации и становится их идентификатором пользователя.
   • Имя пользователя: Пользователи могут создать свой собственный уникальный идентификатор пользователя. Адрес электронной почты пользователя будет собран и проверен.
   • Электронная почта: Пользователям будет предложено ввести адрес электронной почты, который будет подтвержден при регистрации и станет их идентификатором пользователя.

7. Нажмите кнопку "Сохранить".

Настройка пользовательского потока

1. В меню слева на портале Azure выберите Azure AD B2C.
2. В разделе Политики выберите Потоки пользователей.
3. Выберите поток пользователя, для которого вы хотите настроить процесс регистрации и входа.
4. Выбор поставщиков удостоверений
5. В разделе Локальные учетные записи выберите один из следующих вариантов: Регистрация по электронной почте, Регистрация с идентификатором пользователя, Регистрация по телефону/электронной почте или Нет.

Включение запроса на получение резервного письма по электронной почте

Если вы выберете вариант Регистрация по телефону, Регистрация по телефону/электронной почте , включите запрос на восстановление по электронной почте.

1. Войдите на портал Azure.
2. Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
3. В портале Azure найдите и выберите Azure AD B2C.
4. В Azure AD B2C в разделе "Политики" выберите потоки пользователей.
5. Выберите пользовательский поток из списка.
6. В разделе Параметры выберите Свойства.
7. Рядом с пунктом Включить запрос на резервное электронное письмо для регистрации и входа по номеру телефона (предварительная версия) выберите:
   • Чтобы отобразить запрос на восстановление электронной почты как при регистрации, так и при входе.
   • Выкл чтобы скрыть подсказку восстановления электронной почты.
8. Нажмите кнопку "Сохранить".

Получение начального пакета

Пользовательские политики — это набор XML-файлов, которые вы отправляете в клиент Azure AD B2C для определения пути взаимодействия пользователей. Мы предоставляем стартовые пакеты с несколькими готовыми политиками. Скачайте соответствующий стартовый пакет:

• Вход по электронной почте
• Вход с именем пользователя
• Вход по телефону. Выберите политику SignUpOrSignInWithPhone.xml для проверяющей стороны.
• Войдите в систему по телефону или электронной почте. Выберите политику SignUpOrSignInWithPhone.xml для проверяющей стороны.

После того, как вы скачаете стартовый пакет.

1. В каждом файле замените строку yourtenant именем клиента Azure AD B2C. Например, если имя клиента B2C — contosob2c, все экземпляры yourtenant.onmicrosoft.com становятся contosob2c.onmicrosoft.com.

2. Выполните действия, описанные в разделе Добавление идентификаторов приложений в настраиваемую политику статьи Начало работы с настраиваемыми политиками в Azure Active Directory B2C. Например, обновите /phone-number-passwordless/Phone_Email_Base.xmlидентификаторы приложений (клиентов) двух приложений, которые вы зарегистрировали при выполнении предварительных требований: IdentityExperienceFramework и ProxyIdentityExperienceFramework.

3. Отправка файлов политики

Дальнейшие шаги

• Добавление внешних поставщиков удостоверений
• Создание потока пользователя