Inaktivera e-postverifiering vid kundregistrering i Azure Active Directory B2C

Innan du börjar använder du väljaren Välj en principtyp för att välja den typ av princip som du konfigurerar. Azure Active Directory B2C erbjuder två metoder för att definiera hur användare interagerar med dina program: via fördefinierade användarflöden eller genom fullständigt konfigurerbara anpassade principer. De steg som krävs i den här artikeln skiljer sig åt för varje metod.

Som standard verifierar Azure Active Directory B2C (Azure AD B2C) kundens e-postadress för lokala konton (konton för användare som registrerar sig med e-postadress eller användarnamn). Azure AD B2C garanterar giltiga e-postadresser genom att kräva att kunderna verifierar dem under registreringsprocessen. Det förhindrar också att skadliga aktörer använder automatiserade processer för att generera bedrägliga konton i dina program.

Vissa programutvecklare föredrar att hoppa över e-postverifiering under registreringsprocessen och i stället låta kunderna verifiera sin e-postadress senare. För att stödja detta kan Azure AD B2C konfigureras för att inaktivera e-postverifiering. Detta skapar en smidigare registreringsprocess och ger utvecklare flexibiliteten att skilja kunder som har verifierat sin e-postadress från kunder som inte har gjort det.

Varning

Om du inaktiverar e-postverifiering i registreringsprocessen kan det leda till skräppost. Om du inaktiverar standardverifieringen av e-post i Azure AD B2C rekommenderar vi att du implementerar ett ersättningsverifieringssystem.

Förutsättningar

• Skapa ett användarflöde så att användare kan registrera sig och logga in på ditt program.
• Registrera ett webbprogram.

• Slutför stegen i Kom igång med anpassade principer i Active Directory B2C
• Registrera ett webbprogram.

Inaktivera e-postverifiering

Följ dessa steg för att inaktivera e-postverifiering:

1. Logga in på Azure-portalen.
2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
3. I den vänstra menyn väljer du Azure AD B2C. Eller välj Alla tjänster och sök efter och välj Azure AD B2C.
4. Välj Användarflöden.
5. Välj det användarflöde som du vill inaktivera e-postverifiering för.
6. Välj Sidlayouter.
7. Välj registreringssidan för lokalt konto.
8. Under Användarattribut väljer du E-postadress.
9. I listrutan Kräver verifiering väljer du Nej.
10. Välj Spara. E-postverifiering har nu inaktiverats för det här användarflödet.

Den tekniska profilen LocalAccountSignUpWithLogonEmail är en självkontroll som anropas under registreringsflödet. Om du vill inaktivera e-postverifieringen anger du metadata till EnforceEmailVerification false. Åsidosätt de tekniska profilerna LocalAccountSignUpWithLogonEmail i tilläggsfilen.

1. Öppna tilläggsfilen för principen. Exempel: SocialAndLocalAccounts/TrustFrameworkExtensions.xml
2. Leta upp elementet ClaimsProviders . Om elementet inte finns lägger du till det.
3. Lägg till följande anspråksprovider i elementet ClaimsProviders :

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Testa principen

1. Logga in på Azure-portalen.
2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
3. I den vänstra menyn väljer du Azure AD B2C. Eller välj Alla tjänster och sök efter och välj Azure AD B2C.
4. Välj Användarflöden.
5. Välj det användarflöde som du vill inaktivera e-postverifiering för. Till exempel B2C_1_signinsignup.
6. Om du vill testa principen väljer du Kör användarflöde.
7. För Program väljer du webbprogrammet med namnet testapp1 som du registrerade tidigare. Svars-URL :en ska visa https://jwt.ms.
8. Klicka på Kör användarflöde
9. Du bör kunna registrera dig med hjälp av en e-postadress utan valideringen.

Uppdatera och testa den förlitande partfilen

1. Logga in på Azure-portalen.
2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Microsoft Entra-ID-klient från menyn Kataloger + prenumerationer.
3. Välj Alla tjänster i det övre vänstra hörnet i Azure-portalen och sök sedan efter och välj Appregistreringar.
4. Välj Identity Experience Framework.
5. Välj Ladda upp anpassad princip och ladda sedan upp de två principfiler som du har ändrat.
6. Välj den registrerings- eller inloggningsprincip som du laddade upp och klicka på knappen Kör nu .
7. Du bör kunna registrera dig med hjälp av en e-postadress utan valideringen.

Nästa steg

• Lär dig hur du anpassar användargränssnittet i Azure Active Directory B2C