Sdílet prostřednictvím

Vytváření toků uživatelů samoobslužné registrace pro aplikace v externích tenantech

  • Článek

Platí pro: Bílý kruh se šedým symbolem X. Tenanti pracovních sil – externí tenanti Zelený kruh s bílým symbolem zaškrtnutí (další informace)

Tip

Tento článek se týká toků uživatelů v externích tenantech. Informace o tenantech pracovních sil najdete v tématu Přidání toku uživatele samoobslužné registrace do aplikace.

Přidáním toku uživatelů do aplikace můžete vytvořit jednoduché prostředí pro registraci a přihlašování zákazníků. Tok uživatelů definuje řadu kroků registrace, které zákazníci musí provést, a metody přihlašování, které můžou použít (např. e-mail a heslo, jednorázové přístupové kódy nebo sociální účty od Googlu nebo Facebooku). Během registrace můžete také shromažďovat informace od zákazníků tak, že vyberete řadu předdefinovaných atributů uživatele nebo přidáte vlastní atributy.

Pokud máte více aplikací, které chcete zákazníkům nabídnout, můžete vytvořit více toků uživatelů. Nebo můžete použít stejný tok uživatele pro mnoho aplikací. Aplikace ale může mít pouze jeden tok uživatele.

Poznámka:

Pokud vytváříte místní uživatelské účty prostřednictvím Microsoft Graphu a potřebujete jenom podporovat přihlášení, nemusíte ke své aplikaci připojit tok uživatele. Příklad vytvoření zákaznického účtu v externích tenantech najdete v referenčních informacích k rozhraní MICROSOFT Graph REST API.

Tip

Vyzkoušet

Pokud si chcete tuto funkci vyzkoušet, přejděte na ukázku Woodgrove Potraviny a spusťte případ použití online obchodu.

Požadavky

  • Externí tenant Microsoft Entra: Než začnete, vytvořte externího tenanta Microsoft Entra. Můžete nastavit bezplatnou zkušební verzi nebo můžete vytvořit nového externího tenanta v Microsoft Entra ID.
  • Jednorázové heslo e-mailu je povolené (volitelné):Pokud chcete, aby zákazníci používali svoji e-mailovou adresu a jednorázové heslo při každém přihlášení, ujistěte se, že je povolené jednorázové heslo e-mailu na úrovni tenanta (v Centru pro správu Microsoft Entra, přejděte na e-mail externích>zprostředkovatelů>identity e-mailem jednorázové heslo).
  • Definované vlastní atributy (volitelné): Atributy uživatele jsou hodnoty shromážděné od uživatele během samoobslužné registrace. Microsoft Entra ID se dodává s integrovanou sadou atributů, ale můžete definovat vlastní atributy, které se mají shromažďovat během registrace. Definujte vlastní atributy předem, aby byly dostupné při nastavování toku uživatele. Nebo je můžete vytvořit a přidat později.
  • Definovaní zprostředkovatelé identity (volitelné):: Federaci s Googlem nebo Facebookem můžete nastavit předem a pak je vybrat jako možnosti přihlašování při vytváření toku uživatele.

Vytvoření a přizpůsobení toku uživatele

Pokud chcete vytvořit tok uživatele, který může zákazník použít k přihlášení nebo registraci aplikace, postupujte podle těchto kroků. Tento postup popisuje, jak přidat nový tok uživatele, vybrat atributy, které chcete shromáždit, a změnit pořadí atributů na registrační stránce.

Přidání nového toku uživatele

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do externího tenanta z nabídky Adresáře a předplatná.

  3. Přejděte k> tokům identity externích>identit uživatelů.

  4. Vyberte Nový tok uživatele.

    Snímek obrazovky s možností nového toku uživatele

  5. Na stránce Vytvořit zadejte Název toku uživatele (například SignUpSignIn).

  6. V části Zprostředkovatelé identit zaškrtněte políčko E-mailové účty a pak vyberte jednu z těchto možností:

    • E-mail s heslem: Umožňuje novým uživatelům zaregistrovat se a přihlásit se pomocí e-mailové adresy jako přihlašovacího jména a hesla jako jednofaktorové metody ověřování. Můžete také nakonfigurovat možnosti pro zobrazení, skrytí nebo přizpůsobení odkazu na samoobslužné resetování hesla na přihlašovací stránce (další informace). Pokud plánujete vyžadovat vícefaktorové ověřování, můžete si vybrat z jednorázových e-mailových hesel, textových kódů SMS nebo obou metod.

    • Jednorázové heslo e-mailu: Umožňuje novým uživatelům registraci a přihlášení pomocí e-mailové adresy jako přihlašovacího jména a jednorázového hesla jako metody ověřování prvním faktorem. Pokud plánujete vyžadovat vícefaktorové ověřování, můžete jako druhou metodu povolit textové kódy SMS.

    Poznámka:

    Možnost Registrace ID Microsoft Entra není k dispozici, protože i když se zákazníci můžou zaregistrovat k místnímu účtu pomocí e-mailu z jiné organizace Microsoft Entra, federace Microsoft Entra se k jejich ověření nepoužívá. Google a Facebook budou k dispozici až po nastavení federace s nimi. Přečtěte si další informace o metodách ověřování a zprostředkovateli identity.

    Snímek obrazovky s možnostmi zprostředkovatele identity na stránce Vytvořit tok uživatele

  7. V části Atributy uživatele vyberte atributy, které chcete od uživatele při registraci shromažďovat.

    Snímek obrazovky s možnostmi atributu uživatele na stránce Vytvořit tok uživatele

  8. Vyberte Zobrazit další a vyberte si z úplného seznamu atributů, včetně pracovní pozice, zobrazovaného jména a PSČ.

    Tento seznam obsahuje také všechny vlastní atributy, které jste definovali. Zaškrtněte políčko vedle každého atributu, který chcete během registrace od uživatele shromáždit.

    Snímek obrazovky s podoknem atributu uživatele po výběru Zobrazit další

  9. Vyberte OK.

  10. Vytvořte tok uživatele výběrem možnosti Vytvořit.

Další kroky