Wyłączanie weryfikacji poczty e-mail podczas rejestracji klienta w usłudze Azure Active Directory B2C

Przed rozpoczęciem użyj selektora Wybierz typ zasad, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.

Domyślnie usługa Azure Active Directory B2C (Azure AD B2C) weryfikuje adres e-mail klienta dla kont lokalnych (kont użytkowników, którzy tworzą konto przy użyciu adresu e-mail lub nazwy użytkownika). Usługa Azure AD B2C zapewnia prawidłowe adresy e-mail, wymagając od klientów zweryfikowania ich podczas procesu rejestracji. Zapobiega to również używaniu zautomatyzowanych procesów przez złośliwych podmiotów do generowania fałszywych kont w aplikacjach.

Niektórzy deweloperzy aplikacji wolą pominąć weryfikację poczty e-mail podczas procesu rejestracji, a zamiast tego klienci mogą później zweryfikować swój adres e-mail. Aby to umożliwić, można skonfigurować usługę Azure AD B2C w celu wyłączenia weryfikacji poczty e-mail. W ten sposób tworzy łagodniejszy proces rejestracji i zapewnia deweloperom elastyczność rozróżniania klientów, którzy zweryfikowali swój adres e-mail od klientów, którzy tego nie mają.

Ostrzeżenie

Wyłączenie weryfikacji poczty e-mail w procesie rejestracji może prowadzić do spamu. Jeśli wyłączysz domyślną weryfikację poczty e-mail zapewnianą przez usługę Azure AD B2C, zalecamy zaimplementowanie zastępczego systemu weryfikacji.

Wymagania wstępne

• Utwórz przepływ użytkownika, aby użytkownicy mogli zarejestrować się i zalogować się do aplikacji.
• Rejestrowanie aplikacji internetowej.

• Wykonaj kroki opisane w artykule Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C
• Rejestrowanie aplikacji internetowej.

Wyłączanie weryfikacji e-mail

Wykonaj następujące kroki, aby wyłączyć weryfikację poczty e-mail:

1. Zaloguj się w witrynie Azure Portal.
2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
3. W menu po lewej stronie wybierz pozycję Azure AD B2C. Możesz też wybrać pozycję Wszystkie usługi i wyszukać i wybrać pozycję Azure AD B2C.
4. Wybierz pozycję Przepływy użytkownika.
5. Wybierz przepływ użytkownika, dla którego chcesz wyłączyć weryfikację poczty e-mail.
6. Wybierz pozycję Układy stron.
7. Wybierz pozycję Strona rejestracji konta lokalnego.
8. W obszarze Atrybuty użytkownika wybierz pozycję Adres e-mail.
9. Z listy rozwijanej Wymaga weryfikacji wybierz pozycję Nie.
10. Wybierz pozycję Zapisz. Weryfikacja poczty e-mail jest teraz wyłączona dla tego przepływu użytkownika.

Profil techniczny LocalAccountSignUpWithLogonEmail jest self-asserted, który jest wywoływany podczas przepływu rejestracji. Aby wyłączyć weryfikację poczty e-mail, ustaw EnforceEmailVerification wartość false metadanych. Zastąp profile techniczne LocalAccountSignUpWithLogonEmail w pliku rozszerzenia.

1. Otwórz plik rozszerzeń zasad. Na przykład SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
2. ClaimsProviders Znajdź element . Jeśli element nie istnieje, dodaj go.
3. Dodaj następującego dostawcę oświadczeń do ClaimsProviders elementu:

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Przetestuj swoje zasady

1. Zaloguj się w witrynie Azure Portal.
2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
3. W menu po lewej stronie wybierz pozycję Azure AD B2C. Możesz też wybrać pozycję Wszystkie usługi i wyszukać i wybrać pozycję Azure AD B2C.
4. Wybierz pozycję Przepływy użytkownika.
5. Wybierz przepływ użytkownika, dla którego chcesz wyłączyć weryfikację poczty e-mail. Na przykład B2C_1_signinsignup.
6. Aby przetestować zasady, wybierz pozycję Uruchom przepływ użytkownika.
7. W polu Aplikacja wybierz aplikację internetową o nazwie testapp1 , która została wcześniej zarejestrowana. Adres URL odpowiedzi powinien zawierać wartość https://jwt.ms.
8. Kliknij pozycję Uruchom przepływ użytkownika
9. Powinno być możliwe zarejestrowanie się przy użyciu adresu e-mail bez walidacji.

Aktualizowanie i testowanie pliku jednostki uzależnionej

1. Zaloguj się w witrynie Azure Portal.
2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy Microsoft Entra ID z menu Katalogi i subskrypcje.
3. Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, a następnie wyszukaj i wybierz pozycję Rejestracje aplikacji.
4. Wybierz pozycję Identity Experience Framework(Struktura obsługi tożsamości).
5. Wybierz pozycję Przekaż zasady niestandardowe, a następnie przekaż dwa zmienione pliki zasad.
6. Wybierz przekazane zasady rejestracji lub logowania, a następnie kliknij przycisk Uruchom teraz .
7. Powinno być możliwe zarejestrowanie się przy użyciu adresu e-mail bez walidacji.

Następne kroki

• Dowiedz się, jak dostosować interfejs użytkownika w usłudze Azure Active Directory B2C