Dela via


Konfigurera den lokala kontoidentitetsprovidern

Innan du börjar använder du väljaren Välj en principtyp för att välja den typ av princip som du konfigurerar. Azure Active Directory B2C erbjuder två metoder för att definiera hur användare interagerar med dina program: via fördefinierade användarflöden eller genom fullständigt konfigurerbara anpassade principer. De steg som krävs i den här artikeln skiljer sig åt för varje metod.

Den här artikeln beskriver hur du fastställer inloggningsmetoder för dina lokala Azure AD B2C-konton. Ett lokalt konto refererar till ett konto som skapas i din Azure AD B2C-katalog när en användare registrerar sig för ditt program eller en administratör skapar kontot. Användarnamn och lösenord lagras lokalt och Azure AD B2C fungerar som identitetsprovider för lokala konton.

Det finns flera inloggningsmetoder för lokala konton:

  • E-post: Användare kan registrera sig och logga in på din app med sin e-postadress och sitt lösenord. E-postregistrering är aktiverat som standard i inställningarna för din lokala kontoidentitetsprovider.
  • Användarnamn: Användare kan registrera sig och logga in med ett användarnamn och lösenord.
  • Telefon (eller "lösenordslös autentisering"): Användare kan registrera sig och logga in på din app med ett telefonnummer som primär inloggningsidentifierare. De behöver inte skapa lösenord. Engångslösenord skickas till dina användare via SMS.
  • Telefon eller e-post: Användare kan registrera sig eller logga in genom att ange ett telefonnummer eller en e-postadress. Baserat på användarens indata tar Azure AD B2C användaren till motsvarande flöde på registrerings- eller inloggningssidan.
  • Telefon återställning: Om du har aktiverat registrering eller inloggning via telefon kan användarna ange en e-postadress som kan användas för att återställa sitt konto när de inte har sin telefon.

Mer information om dessa metoder finns i Inloggningsalternativ.

Information om hur du konfigurerar inställningar för sociala identiteter eller företagsidentiteter, där identiteten för en användare hanteras av en federerad identitetsprovider som Facebook eller Google, finns i Lägga till en identitetsprovider.

Förutsättningar

Konfigurera inställningar för identitetsprovider för lokalt konto

Du kan välja de metoder för lokal kontoinloggning (e-post, användarnamn eller telefonnummer) som du vill göra tillgängliga i din klientorganisation genom att konfigurera den lokala kontoleverantören i din lista över Azure AD B2C-identitetsprovidrar. När du sedan konfigurerar ett användarflöde kan du välja någon av de lokala inloggningsmetoderna för kontot som du har aktiverat för hela klientorganisationen. Du kan bara välja en lokal kontoinloggningsmetod för ett användarflöde, men du kan välja ett annat alternativ för varje användarflöde.

Så här anger du inloggningsalternativ för ditt lokala konto på klientnivå:

  1. Logga in på Azure-portalen.

  2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.

  3. Under Azure-tjänster väljer du Azure AD B2C. Eller använd sökrutan för att hitta och välja Azure AD B2C.

  4. Under Hantera väljer du Identitetsprovidrar.

  5. I listan identitetsprovider väljer du Lokalt konto.

  6. På sidan Konfigurera lokal IDP väljer du en eller flera identitetstyper som du vill aktivera för användarflöden i din Azure AD B2C-klientorganisation. Om du väljer ett alternativ här blir det bara tillgängligt för användning i hela klientorganisationen. När du skapar eller ändrar ett användarflöde kan du välja bland de alternativ som du aktiverar här.

    • Telefon: Användarna uppmanas att ange ett telefonnummer som verifieras vid registreringen och blir deras användar-ID.
    • Användarnamn: Användare kan skapa sitt eget unika användar-ID. En e-postadress samlas in från användaren och verifieras.
    • E-post: Användarna uppmanas att ange en e-postadress som ska verifieras vid registreringen och bli deras användar-ID.
  7. Välj Spara.

Konfigurera användarflödet

  1. I den vänstra menyn i Azure-portalen väljer du Azure AD B2C.
  2. Under Principer väljer du Användarflöden.
  3. Välj det användarflöde som du vill konfigurera registrerings- och inloggningsupplevelsen för.
  4. Välj Identitetsprovidrar
  5. Under Lokala konton väljer du något av följande: Registrering av e-post, registrering av användar-ID, Telefon registrering, Telefon/e-postregistrering eller Ingen.

Aktivera e-postprompten för återställning

Om du väljer alternativet Telefon registrering Telefon/E-postregistrering aktiverar du e-postmeddelandet för återställning.

  1. Logga in på Azure-portalen.
  2. Om du har åtkomst till flera klienter väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klient från menyn Kataloger + prenumerationer.
  3. I Azure-portalen söker du efter och väljer Azure AD B2C.
  4. I Azure AD B2C går du till Principer och väljer Användarflöden.
  5. Välj användarflödet i listan.
  6. Under Inställningar väljer du Egenskaper.
  7. Bredvid Aktivera e-postupplysning för återställning för registrering av telefonnummer och inloggning (förhandsversion) väljer du:
    • för att visa e-postprompten för återställning under både registrering och inloggning.
    • Av för att dölja e-postprompten för återställning.
  8. Välj Spara.

Hämta startpaketet

Anpassade principer är en uppsättning XML-filer som du laddar upp till din Azure AD B2C-klient för att definiera användarresor. Vi tillhandahåller startpaket med flera fördefinierade principer. Ladda ned relevant startpaket:

När du har laddat ned startpaketet.

  1. I varje fil ersätter du strängen yourtenant med namnet på din Azure AD B2C-klientorganisation. Om namnet på B2C-klienten till exempel är contosob2c blir alla instanser av yourtenant.onmicrosoft.com .contosob2c.onmicrosoft.com

  2. Slutför stegen i avsnittet Lägg till program-ID:n till den anpassade principen i Kom igång med anpassade principer i Azure Active Directory B2C. Uppdatera till exempel /phone-number-passwordless/med program-ID:n (klient) för de två program som du registrerade när du slutförde förhandskraven, IdentityExperienceFramework och ProxyIdentityExperienceFramework.Phone_Email_Base.xml

  3. Ladda upp principfilerna

Nästa steg