Zakázání ověření e-mailu během registrace zákazníka v Azure Active Directory B2C

Než začnete, pomocí selektoru Zvolit typ zásady zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody pro definování způsobu interakce uživatelů s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.

Azure Active Directory B2C (Azure AD B2C) ve výchozím nastavení ověřuje e-mailovou adresu zákazníka pro místní účty (účty pro uživatele, kteří se zaregistrují pomocí e-mailové adresy nebo uživatelského jména). Azure AD B2C zajišťuje platné e-mailové adresy tím, že vyžaduje, aby je zákazníci během procesu registrace ověřili. Zabrání také tomu, aby aktéři se zlými úmysly používali automatizované procesy k vygenerování podvodných účtů ve vašich aplikacích.

Někteří vývojáři aplikací raději přeskočí ověření e-mailu během procesu registrace a místo toho mají zákazníci ověřit svoji e-mailovou adresu později. Pro tuto podporu je možné nakonfigurovat Azure AD B2C tak, aby zakázala ověřování e-mailů. Tím se vytvoří plynulejší proces registrace a vývojářům dáváte flexibilitu odlišit zákazníky, kteří ověřili svou e-mailovou adresu od zákazníků, kteří ne.

Upozorňující

Zakázání ověření e-mailu v procesu registrace může vést k spamu. Pokud zakážete výchozí ověření e-mailu poskytnutého službou Azure AD B2C, doporučujeme implementovat náhradní ověřovací systém.

Předpoklady

• Vytvořte tok uživatele, aby se uživatelé mohli zaregistrovat a přihlásit k vaší aplikaci.
• Zaregistrujte webovou aplikaci.

• Dokončete kroky v tématu Začínáme s vlastními zásadami ve službě Active Directory B2C.
• Zaregistrujte webovou aplikaci.

Zakázání ověření e-mailu

Pokud chcete zakázat ověření e-mailu, postupujte takto:

1. Přihlaste se k portálu Azure.
2. Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
3. V nabídce vlevo vyberte Azure AD B2C. Nebo vyberte Všechny služby a vyhledejte a vyberte Azure AD B2C.
4. Vyberte Toky uživatele.
5. Vyberte tok uživatele, pro který chcete zakázat ověření e-mailu.
6. Vyberte rozložení stránky.
7. Vyberte přihlašovací stránku místního účtu.
8. V části Atributy uživatele vyberte E-mailová adresa.
9. V rozevíracím seznamu Vyžaduje ověření vyberte Ne.
10. Zvolte Uložit. U tohoto toku uživatele je teď zakázané ověření e-mailu.

Technický profil LocalAccountSignUpWithLogonEmail je self-asserted, který se vyvolá během procesu registrace. Pokud chcete ověření e-mailu zakázat, nastavte EnforceEmailVerification metadata na false. Přepište technické profily LocalAccountSignUpWithLogonEmail v souboru s příponou.

1. Otevřete soubor s příponami zásad. Například, SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
2. ClaimsProviders Najděte prvek. Pokud prvek neexistuje, přidejte ho.
3. Do elementu ClaimsProviders přidejte následující zprostředkovatele deklarací identity:

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Testování zásad

1. Přihlaste se k portálu Azure.
2. Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do svého tenanta Azure AD B2C.
3. V nabídce vlevo vyberte Azure AD B2C. Nebo vyberte Všechny služby a vyhledejte a vyberte Azure AD B2C.
4. Vyberte Toky uživatele.
5. Vyberte tok uživatele, pro který chcete zakázat ověření e-mailu. Například B2C_1_signinsignup.
6. Pokud chcete zásady otestovat, vyberte Spustit tok uživatele.
7. V části Aplikace vyberte webovou aplikaci s názvem testapp1 , kterou jste předtím zaregistrovali. Adresa URL odpovědi by se měla zobrazit https://jwt.ms.
8. Klikněte na Spustit tok uživatele.
9. Měli byste být schopni se zaregistrovat pomocí e-mailové adresy bez ověření.

Aktualizace a otestování souboru předávající strany

1. Přihlaste se k portálu Azure.
2. Pokud máte přístup k více tenantům, v horní nabídce vyberte ikonu Nastavení a v nabídce Adresáře a předplatná přepněte do tenanta Microsoft Entra ID.
3. V levém horním rohu webu Azure Portal zvolte Všechny služby a pak vyhledejte a vyberte Registrace aplikací.
4. Vyberte Architekturu prostředí identit.
5. Vyberte Nahrát vlastní zásady a pak nahrajte dva soubory zásad, které jste změnili.
6. Vyberte zásadu registrace nebo přihlášení, kterou jste nahráli, a klikněte na tlačítko Spustit.
7. Měli byste být schopni se zaregistrovat pomocí e-mailové adresy bez ověření.

Další kroky

• Zjistěte, jak přizpůsobit uživatelské rozhraní v Azure Active Directory B2C.