Azure AD B2C'de oturum açma seçenekleri

  • Makale

Azure AD B2C, uygulamalarınızın kullanıcıları için çeşitli kaydolma ve oturum açma yöntemleri sunar. Kullanıcılar uygulamanıza kaydolduğunda, Azure AD B2C kiracınızda yerel hesaplar oluşturmak için kullanıcı adı, e-posta adresi veya telefon numarası kullanıp kullanmayacağını belirlersiniz. Ayrıca sosyal kimlik sağlayıcıları (Facebook, LinkedIn ve Twitter gibi) ve standart kimlik protokolleriyle (OAuth 2.0, OpenID Connect vb.) federasyon oluşturabilirsiniz.

Bu makalede Azure AD B2C oturum açma seçeneklerine genel bir bakış sağlanır.

Oturum açmayı Email

Email kaydolma, yerel hesap kimliği sağlayıcısı ayarlarınızda varsayılan olarak etkindir. E-posta seçeneğiyle, kullanıcılar oturum açabilir ve e-posta adresleri ve parolalarıyla kaydolabilir.

  • Oturum açma: Kullanıcılardan e-posta ve parolalarını sağlamaları istenir.
  • Kaydolma: Kullanıcılardan kaydolma sırasında doğrulanan bir e-posta adresi istenir (isteğe bağlı) ve oturum açma kimlikleri olur. Kullanıcı daha sonra kayıt sayfasında istenen görünen ad, verilen ad ve soyad gibi diğer bilgileri girer. Ardından, hesap oluşturmak için Devam'ı seçer.
  • Parola sıfırlama: Kullanıcılar e-postalarını girer ve doğrular, bundan sonra kullanıcı parolayı sıfırlayabilir

E-postaya kaydolma veya oturum açma deneyimini gösteren ekran görüntüleri serisi.

Yerel hesap kimliği sağlayıcınızda e-postayla oturum açmayı yapılandırmayı öğrenin.

Kullanıcı adıyla oturum açma

Yerel hesap kimliği sağlayıcınız, kullanıcıların bir kullanıcı adı ve parolayla uygulamanıza kaydolmasını ve uygulamada oturum açmasını sağlayan bir Kullanıcı adı seçeneği içerir.

  • Oturum açma: Kullanıcılardan kullanıcı adlarını ve parolalarını sağlamaları istenir.
  • Kaydolma: Kullanıcılardan, oturum açma kimlikleri olacak bir kullanıcı adı istenir. Kullanıcılardan kayıt sırasında doğrulanacak bir e-posta adresi de istenir. E-posta adresi parola sıfırlama akışı sırasında kullanılır. Kullanıcı kayıt sayfasında istenen diğer tüm bilgileri (görünen ad, verilen ad ve soyadı gibi) girer. Kullanıcı hesabı oluşturmak için Devam'ı seçer.
  • Parola sıfırlama: Kullanıcıların kullanıcı adlarını ve ilişkili e-posta adreslerini girmeleri gerekir. E-posta adresi doğrulanmalıdır, bundan sonra kullanıcı parolayı sıfırlayabilir.

Kaydolma veya oturum açma deneyimini gösteren bir dizi ekran görüntüsü.

Telefonda oturum açma

Telefonda oturum açma, yerel hesap kimliği sağlayıcısı ayarlarınızda parolasız bir seçenektir. Bu yöntem, kullanıcıların birincil tanımlayıcı olarak bir telefon numarası kullanarak uygulamanıza kaydolmasına olanak tanır. Kullanıcılarınıza SMS kısa mesajlarıyla tek seferlik parolalar gönderilir. Kullanıcılar, kaydolma ve oturum açma sırasında aşağıdaki deneyimi yaşar:

  • Oturum açma: Kullanıcının tanımlayıcısı telefon numarası olan bir hesabı varsa, kullanıcı telefon numarasını girer ve Oturum aç'ı seçer. Devam'ı seçerek ülke ve telefon numarasını onaylarlar ve telefonlarına tek seferlik bir doğrulama kodu gönderilir. Kullanıcı doğrulama kodunu girer ve Oturum açmak için Devam'ı seçer.
  • Kaydolma: Kullanıcının uygulamanız için henüz bir hesabı yoksa Şimdi kaydol bağlantısına tıklayarak bir hesap oluşturabilir.
    1. Kullanıcının Ülke'sini seçtiği, telefon numarasını girdiği ve Kod Gönder'i seçtiği bir kaydolma sayfası görüntülenir.
    2. Kullanıcının telefon numarasına bir kerelik doğrulama kodu gönderilir. Kullanıcı kaydolma sayfasına Doğrulama Kodu girer ve ardından Kodu Doğrula'yı seçer. (Kullanıcı kodu alamıyorsa Yeni Kod Gönder'i seçebilir).
    3. Kullanıcı kayıt sayfasında istenen diğer tüm bilgileri (görünen ad, verilen ad ve soyadı gibi) girer. Daha sonra Devam seçeneğini belirleyin.
    4. Ardından, kullanıcıdan bir kurtarma e-postası sağlaması istenir. Kullanıcı e-posta adresini girer ve Doğrulama kodu gönder'i seçer. Kullanıcının e-posta gelen kutusuna bir kod gönderilir. Bu kodu alıp Doğrulama kodu kutusuna girebilirler. Ardından kullanıcı Kodu doğrula'yı seçer.
    5. Kod doğrulandıktan sonra kullanıcı oluştur'u seçerek hesabını oluşturur.

Telefon kaydı veya oturum açma deneyimini gösteren ekran görüntüleri serisi.

Telefonda oturum açma fiyatlandırması

Tek seferlik parolalar, SMS kısa mesajları kullanılarak kullanıcılarınıza gönderilir. Mobil ağ operatörünüze bağlı olarak, gönderilen her ileti için ücretlendirilebilirsiniz. Fiyatlandırma bilgileri için Azure Active Directory B2C fiyatlandırmasınınAyrı Ücretler bölümüne bakın.

Not

Telefon kaydolma ile bir kullanıcı akışı yapılandırdığınızda, çok faktörlü kimlik doğrulaması (MFA) varsayılan olarak devre dışı bırakılır. Telefon kayıt işlemiyle kullanıcı akışlarında MFA'yı etkinleştirebilirsiniz, ancak birincil tanımlayıcı olarak bir telefon numarası kullanıldığından, ikinci kimlik doğrulama faktörü için kullanılabilen tek seçenek bir kerelik e-posta geçiş kodudur.

Telefon kurtarma

Kullanıcı akışlarınız için telefon kaydını ve oturum açmayı etkinleştirdiğinizde, kurtarma e-postası özelliğini etkinleştirmek de iyi bir fikirdir. Bu özellik sayesinde kullanıcı, telefonu olmadığında hesabını kurtarmak için kullanılabilecek bir e-posta adresi sağlayabilir. Bu e-posta adresi yalnızca hesap kurtarma için kullanılır. Oturum açmak için kullanılamaz.

  • Kurtarma e-posta istemi Açık olduğunda, ilk kez kaydolan bir kullanıcıdan yedek e-postayı doğrulaması istenir. Daha önce kurtarma e-postası sağlamamış bir kullanıcıdan bir sonraki oturum açma sırasında yedekleme e-postasını doğrulaması istenir.

  • Kurtarma e-postası Kapalı olduğunda, bir kullanıcının kaydolması veya oturum açması için kurtarma e-postası istemi gösterilmez.

Aşağıdaki ekran görüntüleri telefon kurtarma akışını gösterir:

Telefon kurtarma kullanıcı akışını gösteren diyagram.

Telefon veya e-postayla oturum açma

Yerel hesap kimliği sağlayıcısı ayarlarınızda telefon oturum açma ve e-posta oturum açma bilgilerini birleştirmeyi seçebilirsiniz. Kaydolma veya oturum açma sayfasında, kullanıcı bir telefon numarası veya e-posta adresi yazabilir. Kullanıcı girişine bağlı olarak, Azure AD B2C kullanıcıyı ilgili akışa götürür.

Telefon veya e-postayla kaydolma veya oturum açma deneyimini gösteren ekran görüntüleri serisi.

Federasyon oturumu açma

kullanıcıların uygulamanızda dış sosyal veya kurumsal kimlik sağlayıcılarının (IdP) kimlik bilgileriyle oturum açmasına izin vermek için Azure AD B2C'yi yapılandırabilirsiniz. Azure AD B2C birçok dış kimlik sağlayıcısını ve OAuth 1.0, OAuth 2.0, OpenID Connect ve SAML protokollerini destekleyen tüm kimlik sağlayıcılarını destekler.

Dış kimlik sağlayıcısı federasyonuyla, tüketicilerinize yalnızca uygulamanız için yeni bir hesap oluşturmak zorunda kalmadan mevcut sosyal veya kurumsal hesaplarıyla oturum açma olanağı sunabilirsiniz.

Kaydolma veya oturum açma sayfasında, Azure AD B2C kullanıcının oturum açmak için seçebileceği dış kimlik sağlayıcılarının listesini sunar. Dış kimlik sağlayıcılarından birini seçtikten sonra, oturum açma işlemini tamamlamak için seçilen sağlayıcının web sitesine yönlendirilirler. Kullanıcı başarıyla oturum açtıktan sonra, uygulamanızdaki hesabın kimlik doğrulaması için Azure AD B2C'ye döndürülür.

Bir sosyal hesapla (Facebook) mobil oturum açma örneğini gösteren diyagram.

Azure portal kullanarak kullanıcı akışlarınıza Azure Active Directory B2C (Azure AD B2C) tarafından desteklenen kimlik sağlayıcıları ekleyebilirsiniz. Özel ilkelerinize kimlik sağlayıcıları da ekleyebilirsiniz.

Sonraki adımlar