Создание пользовательского потока регистрации и входа для клиентов

Вы можете создать простой интерфейс регистрации и входа для клиентов, добавив в приложение поток пользователя. Поток пользователя определяет ряд действий по регистрации, которые выполняют пользователи, и методы входа, которые они могут использовать (например, адрес электронной почты и пароль, одноразовые секретные коды или учетные записи социальных сетей Google либо Facebook). Вы также можете собирать сведения от клиентов во время регистрации, выбрав из ряда встроенных пользовательских атрибутов или добавив собственные пользовательские атрибуты.

Можно создать несколько потоков пользователей, если у вас есть несколько приложений, которые вы хотите предложить клиентам. Кроме того, для многих приложений можно использовать один и тот же поток пользователя. Однако приложение может иметь только один поток пользователя.

Совет

Попробуйте сейчас!

Чтобы попробовать эту функцию, перейдите на демонстрацию Продуктов Woodgrove и запустите вариант использования Online Retail.

Необходимые компоненты

  • Внешний клиент Microsoft Entra: прежде чем начать, создайте внешний клиент Microsoft Entra. Вы можете настроить бесплатную пробную версию или создать новый внешний клиент в идентификаторе Microsoft Entra.
  • Включен одноразовый секретный код электронной почты (необязательно): если вы хотите, чтобы клиенты использовали свой адрес электронной почты и одноразовый секретный код при каждом входе, убедитесь, что секретный код электронной почты включен на уровне клиента (в Центре администрирования Microsoft Entra перейдите к внешнему удостоверению всех поставщиков>удостоверений>по электронной почте однократно).
  • Пользовательские атрибуты, определенные (необязательно) — это значения, собранные пользователем во время самостоятельной регистрации. Идентификатор Microsoft Entra поставляется со встроенным набором атрибутов, но вы можете определить пользовательские атрибуты для сбора во время регистрации. Заранее определите настраиваемые атрибуты, чтобы они были доступны при настройке потока пользователя. Вы также можете создать и добавить их позже.
  • Поставщики удостоверений определены (необязательно): вы можете настроить федерацию с Google или Facebook заранее, а затем выбрать их в качестве параметров входа при создании потока пользователя.

Создание и настройка потоков пользователей

Выполните следующие действия, чтобы создать поток пользователя, который может использовать для входа или регистрации в приложении. В этих шагах описывается, как добавить новый поток пользователя, выбрать атрибуты, которые требуется собрать, и изменить порядок атрибутов на странице регистрации.

Чтобы добавить новый поток пользователя

  1. Выполните вход в Центр администрирования Microsoft Entra.

  2. Если у вас есть доступ к нескольким клиентам, используйте значок Параметры в верхнем меню, чтобы переключиться на внешний клиент из меню каталогов и подписок.

  3. Перейдите к потокам пользователей внешних>удостоверений удостоверений>.

  4. Выберите Создать поток пользователя.

    Снимок экрана: новый параметр потока пользователя.

  5. На странице Создать введите имя потока пользователя (например, "SignUpSignIn").

  6. В разделе Поставщики удостоверений установите флажок Учетные записи электронной почты, а затем выберите один из следующих вариантов:

    • Email с паролем. Позволяет новым пользователям регистрироваться и входить в систему, используя адрес электронной почты в качестве имени для входа и пароль в качестве метода проверки подлинности первого фактора. Вы также можете настроить параметры для отображения, скрытия или настройки ссылки для самостоятельного сброса пароля на странице входа (дополнительные сведения).

    • Одноразовый секретный код электронной почты: позволяет новым пользователям регистрироваться и выполнять вход с помощью адреса электронной почты в качестве имени входа и однократного секретного кода электронной почты в качестве метода проверки подлинности первого фактора.

    Примечание.

    Параметр регистрации идентификатора Microsoft Entra недоступен, так как клиенты могут зарегистрироваться для локальной учетной записи с помощью электронной почты из другой организации Microsoft Entra, федерация Microsoft Entra не используется для проверки подлинности. Google и Facebook становятся доступными только после настройки федерации с ними. Дополнительные сведения о методах проверки подлинности и поставщиках удостоверений.

    Снимок экрана: параметры поставщика удостоверений на странице создания потока пользователя.

  7. В разделе Атрибуты пользователя выберите атрибуты, которые вы хотите получить от пользователя во время регистрации.

    Снимок экрана: параметры атрибута пользователя на странице создания потока пользователя.

  8. Выберите Показать больше, чтобы выбрать из полного списка атрибутов, включая должность, отображаемое имя и почтовый индекс.

    Этот список также включает все определенные вами пользовательские атрибуты. Установите флажок рядом с каждым атрибутом, который вы хотите получить от пользователя во время регистрации

    Снимок экрана: панель атрибутов пользователя после выбора

  9. Нажмите ОК.

  10. Чтобы создать поток пользователя, выберите Создать.

Отключение регистрации в потоке пользователей регистрации и входа

Если вы хотите, чтобы пользователи клиента входить только в систему и не регистрироваться, вы можете отключить процесс регистрации в потоке пользователей с помощью API Microsoft Graph. Необходимо знать идентификатор потока пользователя, регистрация которого требуется отключить. Вы не можете считывать идентификатор потока пользователя из Центра администрирования Microsoft Entra, но вы можете получить его через API Microsoft Graph, если вы знаете, что приложение связано с ним.

  1. Прочитайте идентификатор приложения, связанный с потоком пользователя:

    1. Перейдите к потокам пользователей внешних > удостоверений удостоверений>.
    2. В списке выберите пользовательский поток.
    3. В меню слева в разделе Использование выберите Приложения.
    4. В списке в столбце идентификатора приложения (клиента) скопируйте идентификатор приложения (клиента).
  2. Определите идентификатор потока пользователя, регистрация которого требуется отключить. Для этого перечислите поток пользователя, связанный с конкретным приложением. Это API Microsoft Graph, который требует знать идентификатор приложения, полученный на предыдущем шаге.

  3. Обновите поток пользователя, чтобы отключить регистрацию.

    Пример:

    PATCH https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-id} 
    

    Текст запроса

        {    
            "@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",    
            "onInteractiveAuthFlowStart": {    
                "@odata.type": "#microsoft.graph.onInteractiveAuthFlowStartExternalUsersSelfServiceSignUp",    
                "isSignUpAllowed": "false"    
          }    
        }
    

    Замените {user-flow-id} идентификатором потока пользователя, полученным на предыдущем шаге. Обратите внимание, что isSignUpAllowed параметр имеет значение false. Чтобы повторно включить регистрацию, вызовите конечную точку API Microsoft Graph, но задайте для isSignUpAllowedпараметра значение true.

Следующие шаги