Aracılığıyla paylaş

Azure AD B2C'de oturum açma seçenekleri

Azure AD B2C, uygulamalarınızın kullanıcıları için çeşitli kaydolma ve oturum açma yöntemleri sunar. Kullanıcılar uygulamanıza kaydolduğunda, Azure AD B2C kiracınızda yerel hesaplar oluşturmak için kullanıcı adı, e-posta adresi veya telefon numarası kullanıp kullanmayacağını belirlersiniz. Ayrıca sosyal kimlik sağlayıcıları (Facebook, LinkedIn ve X gibi) ve standart kimlik protokolleri (OAuth 2.0, OpenID Connect ve daha fazlası gibi) ile de federasyon oluşturabilirsiniz.

Bu makalede Azure AD B2C oturum açma seçeneklerine genel bir bakış sağlanır.

E-postayla oturum açma

Yerel hesap kimliği sağlayıcısı ayarlarınızda e-posta kayıt özelliği varsayılan olarak etkindir. E-posta seçeneğiyle, kullanıcılar oturum açabilir ve e-posta adresleri ve parolalarıyla kaydolabilir.

  • Oturum açma: Kullanıcılardan e-posta ve parolalarını sağlamaları istenir.
  • Kaydolma: Kullanıcılardan kaydolma sırasında doğrulanan (isteğe bağlı) bir e-posta adresi istenir ve oturum açma kimlikleri olur. Kullanıcı daha sonra kayıt sayfasında istenen diğer bilgileri (görünen ad, verilen ad ve soyadı gibi) girer. Ardından, hesap oluşturmak için Devam'ı seçer.
  • Parola sıfırlama: Kullanıcılar e-postalarını girer ve doğrular, bundan sonra kullanıcı parolayı sıfırlayabilir

E-posta kaydolma veya oturum açma deneyimini gösteren ekran görüntüleri serisi.

Yerel hesap kimliği sağlayıcınızda e-postayla oturum açmayı yapılandırmayı öğrenin.

Kullanıcı adıyla oturum açma

Yerel hesap kimlik sağlayıcınız, kullanıcıların bir kullanıcı adı ve parolayla uygulamanıza kaydolmasını ve uygulamanızda oturum açmasını sağlayan bir Kullanıcı Adı seçeneği içerir.

  • Oturum açma: Kullanıcılardan kullanıcı adlarını ve parolalarını sağlamaları istenir.
  • Kaydolma: Kullanıcılardan oturum açma kimliği olacak bir kullanıcı adı istenir. Kullanıcılardan kayıt sırasında doğrulanacak bir e-posta adresi de istenir. E-posta adresi parola sıfırlama akışı sırasında kullanılır. Kullanıcı, kayıt sayfasında istenen diğer bilgileri (görünen ad, verilen ad ve soyadı gibi) girer. Kullanıcı daha sonra hesabı oluşturmak için Devam'ı seçer.
  • Parola sıfırlama: Kullanıcıların kullanıcı adlarını ve ilişkili e-posta adreslerini girmesi gerekir. E-posta adresi doğrulanmalıdır, bundan sonra kullanıcı parolayı sıfırlayabilir.

Kaydolma veya oturum açma deneyimini gösteren ekran görüntüleri serisi.

Telefonda oturum açma

Telefonla oturum açma, yerel hesap kimliği sağlayıcısı ayarlarınızda parolasız bir seçenektir. Bu yöntem, kullanıcıların birincil tanımlayıcıları olarak bir telefon numarası kullanarak uygulamanıza kaydolmasına olanak tanır. Kullanıcılarınıza SMS kısa mesajlarıyla tek seferlik parolalar gönderilir. Kullanıcılar kaydolma ve oturum açma sırasında aşağıdaki deneyime sahip olur:

  • Oturum açma: Kullanıcının tanımlayıcısı telefon numarası olan bir hesabı varsa, kullanıcı telefon numarasını girer ve Oturum aç'ı seçer. Devam'ı seçerek ülke/bölge ve telefon numarasını onaylarlar ve telefonlarına tek seferlik bir doğrulama kodu gönderilir. Kullanıcı doğrulama kodunu girer ve oturum açmak için Devam'ı seçer.
  • Kaydolma: Kullanıcının uygulamanız için henüz bir hesabı yoksa Şimdi kaydol bağlantısına tıklayarak bir hesap oluşturabilir.
    1. Kullanıcının Ülke'sini seçtiği, telefon numarasını girdiği ve Kod Gönder'i seçtiği bir kaydolma sayfası görüntülenir.
    2. Kullanıcının telefon numarasına tek seferlik doğrulama kodu gönderilir. Kullanıcı kaydolma sayfasına Doğrulama Kodu girer ve ardından Kodu Doğrula'yı seçer. (Kullanıcı kodu alamıyorsa Yeni Kod Gönder'i seçebilir).
    3. Kullanıcı, kayıt sayfasında istenen diğer bilgileri (görünen ad, verilen ad ve soyadı gibi) girer. Ardından Devam'ı seçin.
    4. Ardından, kullanıcıdan bir kurtarma e-postası sağlaması istenir. Kullanıcı e-posta adresini girer ve doğrulama kodu gönder'i seçer. Kullanıcının e-posta gelen kutusuna bir kod gönderilir ve bu kodu alıp Doğrulama kodu kutusuna girebilir. Ardından kullanıcı Kodu doğrula'yı seçer.
    5. Kod doğrulandıktan sonra kullanıcı oluştur'u seçerek hesabını oluşturur.

Telefon kaydolma veya oturum açma deneyimini gösteren ekran görüntüleri serisi.

Telefonda oturum açma fiyatlandırması

Kullanıcılarınıza SMS kısa mesajları kullanılarak tek seferlik parolalar gönderilir. Mobil ağ operatörünüze bağlı olarak, gönderilen her ileti için ücretlendirilebilirsiniz. Fiyatlandırma bilgileri için Azure Active Directory B2C fiyatlandırmasınınAyrı Ücretler bölümüne bakın.

Uyarı

Çok faktörlü kimlik doğrulaması (MFA), telefon kayıt özelliğiyle bir kullanıcı akışı yapılandırdığınızda varsayılan olarak devre dışı bırakılır. Kullanıcı akışlarında telefon kaydı ile MFA'yı etkinleştirebilirsiniz, ancak telefon numarası birincil tanımlayıcı olarak kullanıldığından, ikinci kimlik doğrulama faktörü için tek seçenek e-posta ile gönderilen tek kullanımlık şifredir.

Telefon kurtarma

Kullanıcı akışlarınız için telefon kaydını ve oturum açmayı etkinleştirdiğinizde, kurtarma e-postası özelliğini etkinleştirmek de iyi bir fikirdir. Bu özellik sayesinde kullanıcı, telefonu olmadığında hesabını kurtarmak için kullanılabilecek bir e-posta adresi sağlayabilir. Bu e-posta adresi yalnızca hesap kurtarma için kullanılır. Oturum açmak için kullanılamaz.

  • Kurtarma e-postası istemi Açık olduğunda, ilk kez kaydolan bir kullanıcıdan yedekleme e-postasını doğrulaması istenir. Daha önce kurtarma e-postası sağlamamış bir kullanıcıdan bir sonraki oturum açma sırasında yedekleme e-postasını doğrulaması istenir.

  • Kurtarma e-postası Kapalı olduğunda, bir kullanıcının kaydolması veya oturum açması için kurtarma e-postası istemi gösterilmez.

Aşağıdaki ekran görüntüleri telefon kurtarma akışını gösterir:

Telefon kurtarma kullanıcı akışını gösteren diyagram.

Telefon veya e-posta ile oturum açma

Yerel hesap kimlik sağlayıcısı ayarlarınızda telefon oturum açma ve e-posta oturum açma bilgilerini birleştirmeyi seçebilirsiniz. Kaydolma veya oturum açma sayfasında, kullanıcı bir telefon numarası veya e-posta adresi yazabilir. Azure AD B2C, kullanıcı girişine bağlı olarak kullanıcıyı ilgili akışa götürür.

Telefon veya e-posta ile kaydolma veya oturum açma deneyimini gösteren ekran görüntüleri serisi.

Federasyon oturumu açma

Azure AD B2C'yi, kullanıcıların uygulamanızda dış sosyal veya kurumsal kimlik sağlayıcılarının (IdP' ler) kimlik bilgileriyle oturum açmasına izin verecek şekilde yapılandırabilirsiniz. Azure AD B2C birçok dış kimlik sağlayıcısını ve OAuth 1.0, OAuth 2.0, OpenID Connect ve SAML protokollerini destekleyen tüm kimlik sağlayıcılarını destekler.

Dış kimlik sağlayıcısı federasyonuyla, tüketicilerinize yalnızca uygulamanız için yeni bir hesap oluşturmak zorunda kalmadan mevcut sosyal veya kurumsal hesaplarıyla oturum açma olanağı sunabilirsiniz.

Kaydolma veya oturum açma sayfasında Azure AD B2C, kullanıcının oturum açmak için seçebileceği dış kimlik sağlayıcılarının listesini sunar. Dış kimlik sağlayıcılarından birini seçtikten sonra, oturum açma işlemini tamamlamak için seçilen sağlayıcının web sitesine yönlendirilirler. Kullanıcı başarıyla oturum açtıktan sonra, uygulamanızdaki hesabın kimlik doğrulaması için Azure AD B2C'ye döndürülür.

Sosyal hesap (Facebook) ile mobil oturum açma örneğini gösteren diyagram.

Azure portalını kullanarak kullanıcı akışlarınıza Azure Active Directory B2C (Azure AD B2C) tarafından desteklenen kimlik sağlayıcıları ekleyebilirsiniz. Özel ilkelerinize kimlik sağlayıcıları da ekleyebilirsiniz.

Sonraki Adımlar