Konfigurowanie lokalnego dostawcy tożsamości konta
Przed rozpoczęciem użyj selektora Wybierz typ zasad, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.
W tym artykule opisano sposób określania metod logowania dla kont lokalnych usługi Azure AD B2C. Konto lokalne odwołuje się do konta utworzonego w katalogu usługi Azure AD B2C, gdy użytkownik zarejestruje się w aplikacji lub administrator utworzy konto. Nazwy użytkowników i hasła są przechowywane lokalnie, a usługa Azure AD B2C służy jako dostawca tożsamości dla kont lokalnych.
Dla kont lokalnych dostępnych jest kilka metod logowania:
- Adres e-mail: użytkownicy mogą zarejestrować się i zalogować się do aplikacji przy użyciu ich adresu e-mail i hasła. Rejestracja w wiadomości e-mail jest domyślnie włączona w ustawieniach lokalnego dostawcy tożsamości konta.
- Nazwa użytkownika: użytkownicy mogą zarejestrować się i zalogować się przy użyciu nazwy użytkownika i hasła.
- Telefon (lub "uwierzytelnianie bez hasła"): użytkownicy mogą zarejestrować się i zalogować się do aplikacji przy użyciu numeru telefonu jako podstawowego identyfikatora logowania. Nie muszą tworzyć haseł. Jednorazowe hasła są wysyłane do użytkowników za pośrednictwem wiadomości SMS.
- Telefon lub e-mail: Użytkownicy mogą się zarejestrować lub zalogować, wprowadzając numer telefonu lub adres e-mail. Na podstawie danych wejściowych użytkownika usługa Azure AD B2C przenosi użytkownika do odpowiedniego przepływu na stronie rejestracji lub logowania.
- Telefon odzyskiwanie: jeśli włączono rejestrację telefonu lub logowanie, odzyskiwanie telefonu umożliwia użytkownikom podanie adresu e-mail, którego można użyć do odzyskania konta, gdy nie mają telefonu.
Aby dowiedzieć się więcej o tych metodach, zobacz Opcje logowania.
Aby skonfigurować ustawienia tożsamości społecznościowych lub tożsamości przedsiębiorstwa, w których tożsamość użytkownika jest zarządzana przez federacyjnego dostawcę tożsamości, takiego jak Facebook lub Google, zobacz Dodawanie dostawcy tożsamości.
Wymagania wstępne
- Utwórz przepływ użytkownika, aby użytkownicy mogli zarejestrować się i zalogować się do aplikacji.
- Rejestrowanie aplikacji internetowej.
- Wykonaj kroki opisane w artykule Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C
- Rejestrowanie aplikacji internetowej.
Konfigurowanie ustawień dostawcy tożsamości konta lokalnego
Możesz wybrać metody logowania konta lokalnego (adres e-mail, nazwa użytkownika lub numer telefonu), które chcesz udostępnić w dzierżawie, konfigurując dostawcę konta lokalnego na liście dostawców tożsamości usługi Azure AD B2C. Następnie podczas konfigurowania przepływu użytkownika możesz wybrać jedną z metod logowania konta lokalnego, które zostały włączone dla całej dzierżawy. Dla przepływu użytkownika można wybrać tylko jedną metodę logowania konta lokalnego, ale dla każdego przepływu użytkownika można wybrać inną opcję.
Aby ustawić opcje logowania konta lokalnego na poziomie dzierżawy:
Zaloguj się w witrynie Azure Portal.
Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
W obszarze Usługi platformy Azure wybierz pozycję Azure AD B2C. Możesz też użyć pola wyszukiwania, aby znaleźć i wybrać usługę Azure AD B2C.
W obszarze Zarządzanie wybierz pozycję Dostawcy tożsamości.
Na liście dostawca tożsamości wybierz pozycję Konto lokalne.
Na stronie Konfigurowanie lokalnego dostawcy tożsamości wybierz co najmniej jeden typ tożsamości, który chcesz włączyć dla przepływów użytkowników w dzierżawie usługi Azure AD B2C. Wybranie opcji tutaj po prostu udostępnia ją do użytku w całej dzierżawie; Podczas tworzenia lub modyfikowania przepływu użytkownika będziesz mieć możliwość wyboru spośród opcji, które włączysz tutaj.
- Telefon: użytkownicy są monitowani o podanie numeru telefonu, który jest weryfikowany podczas rejestracji i staje się ich identyfikatorem użytkownika.
- Nazwa użytkownika: użytkownicy mogą utworzyć własny unikatowy identyfikator użytkownika. Adres e-mail zostanie zebrany od użytkownika i zweryfikowany.
- Adres e-mail: użytkownicy otrzymają monit o podanie adresu e-mail, który zostanie zweryfikowany podczas rejestracji i stanie się ich identyfikatorem użytkownika.
Wybierz pozycję Zapisz.
Konfigurowanie przepływu użytkownika
- W menu po lewej stronie witryny Azure Portal wybierz pozycję Azure AD B2C.
- W obszarze Zasady wybierz pozycję Przepływy użytkownika.
- Wybierz przepływ użytkownika, dla którego chcesz skonfigurować środowisko rejestracji i logowania.
- Wybieranie dostawców tożsamości
- W obszarze Konta lokalne wybierz jedną z następujących pozycji: Rejestracja e-mail, Rejestracja przy użyciu identyfikatora użytkownika, rejestracja Telefon, rejestracja Telefon/Adres e-mail lub Brak.
Włączanie monitu e-mail o odzyskanie
Jeśli wybierzesz opcję rejestracji Telefon, Telefon/rejestracja e-mail włącz monit e-mail o odzyskanie wiadomości e-mail.
- Zaloguj się w witrynie Azure Portal.
- Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
- W witrynie Azure Portal wyszukaj i wybierz pozycję Azure AD B2C.
- W usłudze Azure AD B2C w obszarze Zasady wybierz pozycję Przepływy użytkownika.
- Wybierz przepływ użytkownika z listy.
- W obszarze Ustawienia wybierz pozycję Właściwości.
- Obok pozycji Włącz monit e-mail dotyczący odzyskiwania dla rejestracji numeru telefonu i logowania (wersja zapoznawcza), wybierz pozycję:
- Na , aby wyświetlić monit e-mail odzyskiwania podczas rejestracji i logowania.
- Wyłącz , aby ukryć monit e-mail odzyskiwania.
- Wybierz pozycję Zapisz.
Pobieranie pakietu startowego
Zasady niestandardowe to zestaw plików XML przekazywanych do dzierżawy usługi Azure AD B2C w celu zdefiniowania podróży użytkowników. Udostępniamy pakiety startowe z kilkoma wstępnie utworzonymi zasadami. Pobierz odpowiedni pakiet startowy:
- Logowanie za pomocą poczty e-mail
- Logowanie przy użyciu nazwy użytkownika
- Telefon logowania. Wybierz zasady jednostki uzależnionej SignUpOrSignInWith Telefon.xml.
- Telefon lub logowanie e-mail. Wybierz zasady jednostki uzależnionej SignUpOrSignInWith Telefon.xml.
Po pobraniu pakietu startowego.
W każdym pliku zastąp ciąg
yourtenant
nazwą dzierżawy usługi Azure AD B2C. Jeśli na przykład nazwa dzierżawy B2C to contosob2c, wszystkie wystąpieniayourtenant.onmicrosoft.com
stają się .contosob2c.onmicrosoft.com
Wykonaj kroki opisane w sekcji Dodawanie identyfikatorów aplikacji do zasad niestandardowych w sekcji Wprowadzenie do zasad niestandardowych w usłudze Azure Active Directory B2C. Na przykład zaktualizuj
/phone-number-passwordless/
Phone_Email_Base.xml
identyfikatory aplikacji (klienta) dwóch zarejestrowanych aplikacji podczas wykonywania wymagań wstępnych, IdentityExperienceFramework i ProxyIdentityExperienceFramework.Przekazywanie plików zasad