Konfigurera ett registrerings- och inloggningsflöde i Azure Active Directory B2C

  • Artikel

Innan du börjar använder du väljaren Välj en principtyp för att välja den typ av princip som du konfigurerar. Azure Active Directory B2C erbjuder två metoder för att definiera hur användare interagerar med dina program: via fördefinierade användarflöden eller genom fullständigt konfigurerbara anpassade principer. De steg som krävs i den här artikeln skiljer sig åt för varje metod.

Registrerings- och inloggningsflöde

Med registrerings- och inloggningsprincipen kan användare:

  • Registrera dig med ett lokalt konto
  • Logga in med lokalt konto
  • Registrera dig eller logga in med ett socialt konto
  • Återställning av lösenord

Profile editing flow

Titta på den här videon om du vill veta hur användarregistrerings- och inloggningsprincipen fungerar.

Förutsättningar

Skapa ett användarflöde för registrering och inloggning

Användarflödet för registrering och inloggning hanterar både registrerings- och inloggningsupplevelser med en enda konfiguration. Användare av ditt program leds längs rätt sökväg beroende på kontexten.

  1. Logga in på Azure-portalen.

  2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.

  3. I Azure-portalen söker du efter och väljer Azure AD B2C.

  4. Under Principer väljer du Användarflöden och sedan Nytt användarflöde.

    User flows page in portal with New user flow button highlighted

  5. På sidan Skapa ett användarflöde väljer du flödet Registrera dig och logga in användare.

    Select a user flow page with Sign up and sign in flow highlighted

  6. Under Välj en version väljer du Rekommenderas och sedan Skapa. (Läs mer om användarflödesversioner.)

    Create user flow page in Azure portal with properties highlighted

  7. Ange ett Namn för användarflödet. Till exempel signupsignin1.

  8. Under Identitetsprovidrar väljer du minst en identitetsprovider:

    • Under Lokala konton väljer du något av följande: Registrering av e-post, registrering av användar-ID, Telefon registrering, Telefon/e-postregistrering eller Ingen. Läs mer.
    • Under Sociala identitetsprovidrar väljer du någon av de externa leverantörer av sociala identiteter eller företagsidentiteter som du har konfigurerat. Läs mer.

  9. Om du vill kräva att användarna verifierar sin identitet med en andra autentiseringsmetod under Multifactor-autentisering väljer du metodtyp och när multifaktorautentisering (MFA) ska tillämpas. Läs mer.

  10. Om du har konfigurerat principer för villkorsstyrd åtkomst för din Azure AD B2C-klientorganisation under Villkorsstyrd åtkomst och vill aktivera dem för det här användarflödet markerar du kryssrutan Framtvinga principer för villkorlig åtkomst. Du behöver inte ange något principnamn. Läs mer.

  11. Under Användarattribut och tokenanspråk väljer du de attribut som du vill samla in från användaren under registreringen och de anspråk som du vill ska returneras i token. För den fullständiga listan med värden väljer du Visa mer, väljer värdena och sedan OK.

    Kommentar

    Du kan också skapa anpassade attribut för användning i din Azure AD B2C-klientorganisation.

    Attributes and claims selection page with three claims selected

  12. Välj Skapa för att lägga till användarflödet. Ett prefix för B2C_1 läggs automatiskt till i namnet.

  13. Följ stegen för att hantera flödet för "Har du glömt ditt lösenord?" i registrerings- eller inloggningsprincipen.

Ordna om registreringsformuläret

Lär dig hur du ordnar om indatafält för användarflöden för lokala konton

Testa användarflödet

  1. Välj det användarflöde som du skapade för att öppna översiktssidan och välj sedan Kör användarflöde.

  2. För Program väljer du webbprogrammet med namnet webapp1 som du tidigare registrerade. Svars-URL :en ska visa https://jwt.ms.

  3. Klicka på Kör användarflöde och välj sedan Registrera dig nu.

    Run user flow page in portal with Run user flow button highlighted

  4. Ange en giltig e-postadress, klicka på Skicka verifieringskod, ange verifieringskoden som du får och välj sedan Verifiera kod.

  5. Ange ett nytt lösenord och bekräfta lösenordet.

  6. Välj land och region, ange det namn som du vill visa, ange ett postnummer och klicka sedan på Skapa. Token returneras till https://jwt.ms och ska visas för dig.

  7. Nu kan du köra användarflödet igen och du bör kunna logga in med det konto som du skapade. Den returnerade token innehåller de anspråk som du har valt för land/region, namn och postnummer.

Kommentar

Funktionen "Kör användarflöde" är för närvarande inte kompatibel med TYPEN SPA-svars-URL med hjälp av auktoriseringskodflödet. Om du vill använda funktionen "Kör användarflöde" med den här typen av appar registrerar du en svars-URL av typen "Webb" och aktiverar det implicita flödet enligt beskrivningen här.

Skapa en registrerings- och inloggningsprincip

Anpassade principer är en uppsättning XML-filer som du laddar upp till din Azure AD B2C-klient för att definiera användarresor. Vi tillhandahåller startpaket med flera fördefinierade principer, inklusive: registrering och inloggning, lösenordsåterställning och profilredigeringsprincip. Mer information finns i Komma igång med anpassade principer i Azure AD B2C.

Nästa steg