Autentiseringsmetoder och identitetsprovidrar för kunder

  • Artikel

Microsoft Entra Externt ID erbjuder flera alternativ för att autentisera användare av dina program. Du kan låta kunder skapa ett konto i kundkatalogen med hjälp av sin e-post och antingen ett lösenord eller ett engångslösenord för e-post. Du kan också aktivera inloggning med ett socialt konto.

Inloggning med e-post och lösenord

E-postregistrering är aktiverat som standard i inställningarna för din lokala kontoidentitetsprovider. Med e-postalternativet kan kunder registrera sig och logga in med sin e-postadress och ett lösenord.

  • Registrering: Kunder uppmanas att ange en e-postadress som verifieras vid registreringen med ett engångslösenord. Kunden anger sedan annan information som begärs på registreringssidan, till exempel visningsnamn, förnamn och efternamn. Sedan väljer de Fortsätt för att skapa ett konto.

  • Inloggning: När kunden har registrerat sig och skapat ett konto kan de logga in genom att ange sin e-postadress och sitt lösenord.

  • Lösenordsåterställning: Om du aktiverar e-post och lösenordsinloggning visas en länk för lösenordsåterställning på lösenordssidan. Om kunden glömmer sitt lösenord skickas ett engångslösenord till e-postadressen genom att välja den här länken. Efter verifieringen kan kunden välja ett nytt lösenord.

    Skärmbilder av e-postmeddelandet med inloggningsskärmar för lösenord.

När du skapar ett användarflöde för registrering och inloggning är e-post med lösenord standardalternativet.

E-post med engångslösenordsinloggning

E-post med engångslösenord är ett alternativ i inställningarna för din lokala kontoidentitetsprovider. Med det här alternativet loggar kunden in med ett tillfälligt lösenord i stället för ett lagrat lösenord varje gång de loggar in.

  • Registrera dig: Kunder kan registrera sig med sin e-postadress och begära en tillfällig kod som skickas till deras e-postadress. Sedan anger användaren den här koden för att fortsätta logga in.

  • Inloggning: När kunden har registrerat sig och skapat ett konto anger de varje gång de loggar in sin e-postadress och får ett tillfälligt lösenord.

    Skärmbilder av e-postmeddelandet med inloggningsskärmar för engångslösenord.

Kommentar

Om du vill aktivera multifaktorautentisering (MFA) anger du autentiseringsmetoden för det lokala kontot till E-post med lösenord. Om du anger alternativet för ditt lokala konto till E-post med engångslösenord kan kunder som använder den här metoden inte logga in eftersom engångslösenordet redan är deras metod för första faktorinloggning och inte kan användas som en andra faktor. För närvarande är andra verifieringsmetoder inte tillgängliga för kundscenarier.

När du skapar ett användarflöde för registrering och inloggning är E-post engångslösenord ett av alternativen för lokalt konto.

Leverantörer av sociala identiteter: Facebook och Google

För en optimal inloggningsupplevelse kan du federera med sociala identitetsprovidrar när det är möjligt så att du kan ge dina kunder en sömlös registrerings- och inloggningsupplevelse. I en extern klientorganisation kan du tillåta att en kund registrerar sig och loggar in med sitt eget Facebook- eller Google-konto. När en kund registrerar sig för din app med sitt sociala konto skapar, underhåller och hanterar den sociala identitetsprovidern identitetsinformation samtidigt som autentiseringstjänster ges till program.

När du aktiverar leverantörer av sociala identiteter kan kunder välja bland de alternativ för sociala identitetsprovidrar som du har gjort tillgängliga på registreringssidan. Om du vill konfigurera sociala identitetsprovidrar i din externa klientorganisation skapar du ett program hos identitetsprovidern och konfigurerar autentiseringsuppgifter. Du får ett klient- eller app-ID och en klient- eller apphemlighet som du sedan kan lägga till i din externa klientorganisation.

Google-inloggning

Genom att konfigurera federation med Google kan du tillåta kunder att logga in på dina program med sina egna Gmail-konton. När du har lagt till Google som ett av programmets inloggningsalternativ kan användarna logga in på microsoft Entras externa ID med ett Google-konto på inloggningssidan.

Följande skärmbilder visar inloggningen med Google-upplevelsen. På inloggningssidan väljer användarna Inloggning med Google. Då omdirigeras användaren till Googles identitetsprovider för att slutföra inloggningen.

Skärmbilder av google-inloggningsskärmar.

Lär dig hur du lägger till Google som identitetsprovider.

Facebook-inloggning

Genom att konfigurera federation med Facebook kan du tillåta inbjudna användare att logga in på dina program med sina egna Facebook-konton. När du har lagt till Facebook som ett av programmets inloggningsalternativ kan användarna på inloggningssidan logga in på Microsoft Entras externa ID med ett Facebook-konto.

Följande skärmbilder visar inloggningen med Facebook-upplevelsen. På inloggningssidan väljer användarna Inloggning med Facebook. Sedan omdirigeras användaren till Facebook-identitetsprovidern för att slutföra inloggningen.

Skärmbilder av Facebook-inloggningsskärmar.

Lär dig hur du lägger till Facebook som identitetsprovider.

Uppdatera inloggningsmetoder

När som helst kan du uppdatera de inloggningsalternativ som du har valt för en app. Du kan till exempel lägga till sociala identitetsprovidrar eller ändra inloggningsmetoden för lokala konton.

Tänk på att när du ändrar inloggningsmetoder påverkar ändringen endast nya användare. Befintliga användare fortsätter att logga in med sin ursprungliga metod. Anta till exempel att du börjar med inloggningsmetoden för e-post och lösenord och sedan ändrar till e-post med engångslösenord. Nya användare loggar in med ett engångslösenord, men alla användare som redan har registrerat sig med ett e-postmeddelande och lösenord fortsätter att uppmanas att ange sin e-post och sitt lösenord.

Microsoft Graph-API:er

Följande Microsoft Graph API-åtgärder stöds för hantering av identitetsprovidrar och autentiseringsmetoder i Microsoft Entra Externt ID:

  • Om du vill identifiera vilka identitetsprovidrar och autentiseringsmetoder som stöds anropar du API:et List availableProviderTypes .
  • Om du vill identifiera identitetsprovidrar och autentiseringsmetoder som redan har konfigurerats och aktiverats i klientorganisationen anropar du API:et List identityProviders .
  • Om du vill aktivera en identitetsprovider eller autentiseringsmetod som stöds anropar du API:et Skapa identitetProvider .

Nästa steg

Mer information om hur du lägger till identitetsprovidrar för inloggning i dina program finns i följande artiklar: