Inloggningsalternativ i Azure AD B2C

  • Artikel

Azure AD B2C erbjuder flera registrering och inloggningsmetoder för användare av dina program. När användarna registrerar sig för ditt program avgör du om de ska använda ett användarnamn, en e-postadress eller ett telefonnummer för att skapa lokala konton i din Azure AD B2C-klientorganisation. Du kan också federera med sociala identitetsprovidrar (till exempel Facebook, LinkedIn och Twitter) och standardidentitetsprotokoll (t.ex. OAuth 2.0, OpenID Connect med mera).

Den här artikeln ger en översikt över Azure AD B2C-inloggningsalternativ.

Email inloggning

Email registrering är aktiverat som standard i inställningarna för din lokala kontoidentitetsprovider. Med e-postalternativet kan användarna logga in och registrera sig med sin e-postadress och sitt lösenord.

  • Inloggning: Användarna uppmanas att ange e-post och lösenord.
  • Registrering: Användarna uppmanas att ange en e-postadress som verifieras vid registreringen (valfritt) och blir deras inloggnings-ID. Användaren anger sedan annan information som begärs på registreringssidan, till exempel visningsnamn, förnamn och efternamn. Sedan väljer de Fortsätt för att skapa ett konto.
  • Lösenordsåterställning: Användare anger och verifierar sin e-post, varefter användaren kan återställa lösenordet

En serie skärmbilder som visar hur du registrerar dig eller loggar in via e-post.

Lär dig hur du konfigurerar e-postinloggning i din lokala kontoidentitetsprovider.

Inloggning med användarnamn

Din lokala kontoidentitetsprovider innehåller alternativet Användarnamn som låter användare registrera sig och logga in på ditt program med ett användarnamn och lösenord.

  • Inloggning: Användarna uppmanas att ange sitt användarnamn och lösenord.
  • Registrering: Användarna uppmanas att ange ett användarnamn som blir deras inloggnings-ID. Användarna uppmanas också att ange en e-postadress som verifieras vid registreringen. E-postadressen används under ett flöde för lösenordsåterställning. Användaren anger all annan information som begärs på registreringssidan, till exempel Visningsnamn, Förnamn och Efternamn. Användaren väljer sedan Fortsätt för att skapa kontot.
  • Lösenordsåterställning: Användarna måste ange sitt användarnamn och tillhörande e-postadress. E-postadressen måste verifieras och därefter kan användaren återställa lösenordet.

Serie med skärmbilder som visar registrerings- eller inloggningsupplevelsen.

Telefoninloggning

Telefoninloggning är ett lösenordslöst alternativ i inställningarna för din lokala kontoidentitetsprovider. Med den här metoden kan användare registrera sig för din app med ett telefonnummer som primär identifierare. Engångslösenord skickas till användarna via SMS. Användarna får följande upplevelse under registreringen och inloggningen:

  • Inloggning: Om användaren har ett befintligt konto med telefonnummer som identifierare anger användaren sitt telefonnummer och väljer Logga in. De bekräftar landet och telefonnumret genom att välja Fortsätt och en engångsverifieringskod skickas till telefonen. Användaren anger verifieringskoden och väljer Fortsätt att logga in.
  • Registrering: Om användaren inte redan har ett konto för ditt program kan de skapa ett genom att klicka på länken Registrera dig nu .
    1. En registreringssida visas, där användaren väljer sitt land, anger sitt telefonnummer och väljer Skicka kod.
    2. En engångsverifieringskod skickas till användarens telefonnummer. Användaren anger verifieringskoden på registreringssidan och väljer sedan Verifiera kod. (Om användaren inte kan hämta koden kan de välja Skicka ny kod).
    3. Användaren anger all annan information som begärs på registreringssidan, till exempel Visningsnamn, Förnamn och Efternamn. Välj sedan Fortsätt.
    4. Därefter uppmanas användaren att ange ett återställningsmeddelande. Användaren anger sin e-postadress och väljer sedan Skicka verifieringskod. En kod skickas till användarens e-post-inkorg, som de kan hämta och ange i rutan Verifieringskod. Sedan väljer användaren Verifiera kod.
    5. När koden har verifierats väljer användaren Skapa för att skapa sitt konto.

En serie skärmbilder som visar hur du registrerar dig eller loggar in på telefonen.

Priser för telefoninloggning

Engångslösenord skickas till användarna med sms. Beroende på mobilnätsoperatören kan du debiteras för varje meddelande som skickas. Prisinformation finns i avsnittet Separata avgifter i Azure Active Directory B2C-priser.

Anteckning

Multifaktorautentisering (MFA) är inaktiverat som standard när du konfigurerar ett användarflöde med telefonregistrering. Du kan aktivera MFA i användarflöden med telefonregistrering, men eftersom ett telefonnummer används som primär identifierare är engångslösenord för e-post det enda alternativet som är tillgängligt för den andra autentiseringsfaktorn.

Telefonåterställning

När du aktiverar telefonregistrering och inloggning för dina användarflöden är det också en bra idé att aktivera funktionen för e-poståterställning. Med den här funktionen kan en användare ange en e-postadress som kan användas för att återställa sitt konto när de inte har sin telefon. Den här e-postadressen används endast för kontoåterställning. Den kan inte användas för att logga in.

  • När e-postprompten för återställning är uppmanas en användare som registrerar sig för första gången att verifiera ett e-postmeddelande om säkerhetskopiering. En användare som inte har angett ett återställningsmeddelande tidigare uppmanas att verifiera ett e-postmeddelande om säkerhetskopiering vid nästa inloggning.

  • När återställningsmeddelandet är Av visas inte en användare som registrerar sig eller loggar in återställningsmeddelandet.

Följande skärmbilder visar telefonåterställningsflödet:

Diagram som visar användarflödet för telefonåterställning.

Inloggning via telefon eller e-post

Du kan välja att kombinera telefoninloggningen och e-postinloggningen i inställningarna för din lokala kontoidentitetsprovider. På registrerings- eller inloggningssidan kan användaren ange ett telefonnummer eller en e-postadress. Baserat på användarindata tar Azure AD B2C användaren till motsvarande flöde.

En serie skärmbilder som visar hur du registrerar dig eller loggar in via telefon eller e-post.

Federerad inloggning

Du kan konfigurera Azure AD B2C så att användarna kan logga in i ditt program med autentiseringsuppgifter från externa identitetsprovidrar för sociala tjänster eller företagsidentiteter (IDP:er). Azure AD B2C stöder många externa identitetsprovidrar och alla identitetsproviders som stöder OAuth 1.0-, OAuth 2.0-, OpenID Connect- och SAML-protokoll.

Med extern identitetsproviderfederation kan du erbjuda dina konsumenter möjligheten att logga in med sina befintliga sociala konton eller företagskonton, utan att behöva skapa ett nytt konto bara för ditt program.

På registrerings- eller inloggningssidan visar Azure AD B2C en lista över externa identitetsprovidrar som användaren kan välja för inloggning. När de har valt en av de externa identitetsprovidrar omdirigeras de till den valda leverantörens webbplats för att slutföra inloggningsprocessen. När användaren har loggat in returneras de till Azure AD B2C för autentisering av kontot i ditt program.

Diagram som visar exempel på mobil inloggning med ett socialt konto (Facebook).

Du kan lägga till identitetsprovidrar som stöds av Azure Active Directory B2C (Azure AD B2C) i dina användarflöden med hjälp av Azure Portal. Du kan också lägga till identitetsprovidrar i dina anpassade principer.

Nästa steg