Možnosti přihlášení v Azure AD B2C

  • Článek

Azure AD B2C nabízí uživatelům aplikací několik metod registrace a přihlašování. Když se uživatelé zaregistrují k vaší aplikaci, určíte, jestli budou k vytváření místních účtů ve vašem tenantovi Azure AD B2C používat uživatelské jméno, e-mailovou adresu nebo telefonní číslo. Můžete také federovat pomocí zprostředkovatelů sociálních identit (jako je Facebook, LinkedIn a Twitter) a standardních protokolů identity (jako je OAuth 2.0, OpenID Connect a další).

Tento článek obsahuje přehled možností přihlášení Azure AD B2C.

Email přihlášení

Email je registrace ve výchozím nastavení povolená v nastavení zprostředkovatele identity místního účtu. Pomocí možnosti e-mailu se uživatelé můžou přihlásit a zaregistrovat pomocí své e-mailové adresy a hesla.

  • Přihlášení: Uživatelům se zobrazí výzva k zadání e-mailu a hesla.
  • Registrace: Uživatelům se zobrazí výzva k zadání e-mailové adresy, která se ověří při registraci (volitelné) a stane se jejich přihlašovacím ID. Uživatel pak zadá všechny další požadované informace na registrační stránce, například zobrazované jméno, křestní jméno a příjmení. Pak vyberou Pokračovat a vytvoří účet.
  • Resetování hesla: Uživatelé zadávají a ověřují svůj e-mail, po kterém uživatel může resetovat heslo.

Série snímků obrazovky znázorňující registraci nebo přihlašování k e-mailu

Zjistěte, jak nakonfigurovat přihlášení e-mailem ve zprostředkovateli identity místního účtu.

Přihlášení pomocí uživatelského jména

Váš zprostředkovatel identity místního účtu zahrnuje možnost Uživatelské jméno, která uživatelům umožňuje registraci a přihlášení k vaší aplikaci pomocí uživatelského jména a hesla.

  • Přihlášení: Uživatelům se zobrazí výzva k zadání uživatelského jména a hesla.
  • Registrace: Uživatelům se zobrazí výzva k zadání uživatelského jména, které se stane jejich přihlašovacím ID. Uživatelům se také zobrazí výzva k zadání e-mailové adresy, která se ověří při registraci. E-mailová adresa se použije při resetování hesla. Uživatel zadá všechny další požadované informace na registrační stránce, například Zobrazované jméno, Křestní jméno a Příjmení. Uživatel pak výběrem možnosti Pokračovat vytvoří účet.
  • Resetování hesla: Uživatelé musí zadat své uživatelské jméno a přidruženou e-mailovou adresu. E-mailová adresa musí být ověřená, po které může uživatel heslo resetovat.

Série snímků obrazovky znázorňující registraci nebo přihlašování

Přihlášení telefonem

Přihlášení telefonem je možnost bez hesla v nastavení zprostředkovatele identity místního účtu. Tato metoda umožňuje uživatelům zaregistrovat se do vaší aplikace pomocí telefonního čísla jako primárního identifikátoru. Jednorázová hesla se uživatelům posílají prostřednictvím sms zpráv. Uživatelé budou mít při registraci a přihlašování následující možnosti:

  • Přihlášení: Pokud má uživatel existující účet s telefonním číslem jako identifikátorem, uživatel zadá své telefonní číslo a vybere Přihlásit se. Výběrem možnosti Pokračovat potvrdí zemi a telefonní číslo a na telefon se jim pošle jednorázový ověřovací kód. Uživatel zadá ověřovací kód a výběrem možnosti Pokračovat se přihlásí.
  • Registrace: Pokud uživatel ještě nemá účet pro vaši aplikaci, může si ho vytvořit kliknutím na odkaz Zaregistrovat se .
    1. Zobrazí se registrační stránka, kde uživatel vybere svou zemi, zadá telefonní číslo a vybere Odeslat kód.
    2. Na telefonní číslo uživatele se odešle jednorázový ověřovací kód. Uživatel zadá ověřovací kód na registrační stránce a pak vybere Ověřit kód. (Pokud uživatel nemůže kód načíst, může vybrat Odeslat nový kód.)
    3. Uživatel zadá všechny další požadované informace na registrační stránce, například Zobrazované jméno, Křestní jméno a Příjmení. Potom vyberte Pokračovat.
    4. V dalším kroku se uživateli zobrazí výzva k zadání e-mailu pro obnovení. Uživatel zadá svoji e-mailovou adresu a pak vybere Odeslat ověřovací kód. Do doručené pošty uživatele se odešle kód, který může načíst a zadat do pole Ověřovací kód. Uživatel pak vybere Ověřit kód.
    5. Po ověření kódu uživatel vybere Vytvořit a vytvoří svůj účet.

Série snímků obrazovky znázorňující registraci nebo přihlašování pomocí telefonu

Ceny přihlašování telefonem

Jednorázová hesla se uživatelům posílají pomocí sms zpráv. V závislosti na operátorovi mobilní sítě se vám můžou účtovat poplatky za každou odeslanou zprávu. Informace o cenách najdete v části Samostatné poplatky v tématu Ceny Azure Active Directory B2C.

Poznámka

Vícefaktorové ověřování (MFA) je ve výchozím nastavení zakázané, když nakonfigurujete tok uživatele s telefonickou registraci. Vícefaktorové ověřování můžete povolit v tocích uživatelů při registraci telefonem, ale protože se jako primární identifikátor používá telefonní číslo, je pro druhý ověřovací faktor jedinou dostupnou možností jednorázové heslo.

Obnovení telefonu

Když povolíte registraci telefonu a přihlašování pro toky uživatelů, je také vhodné povolit funkci e-mailu pro obnovení. Pomocí této funkce může uživatel zadat e-mailovou adresu, kterou může použít k obnovení účtu, když nemá telefon. Tato e-mailová adresa se používá jenom k obnovení účtu. Nedá se použít k přihlášení.

  • Když je výzva k obnovení e-mailu zapnutá, zobrazí se uživateli, který se poprvé registruje, výzva k ověření záložního e-mailu. Uživateli, který ještě nezadal e-mail pro obnovení, se při příštím přihlášení zobrazí výzva k ověření záložního e-mailu.

  • Když je e-mail pro obnovení vypnutý, nezobrazí se výzva k obnovení e-mailu, který se zaregistruje nebo přihlásí.

Následující snímky obrazovky znázorňují tok obnovení telefonu:

Diagram znázorňující tok uživatele obnovení telefonu

Přihlášení telefonem nebo e-mailem

Můžete se rozhodnout zkombinovat přihlášení telefonem a přihlášení e-mailem v nastavení zprostředkovatele identity místního účtu. Na registrační nebo přihlašovací stránce může uživatel zadat telefonní číslo nebo e-mailovou adresu. Na základě uživatelského vstupu Azure AD B2C uživatele přenese do odpovídajícího toku.

Série snímků obrazovky znázorňující registraci telefonu nebo e-mailu nebo přihlašování

Federované přihlášení

Azure AD B2C můžete nakonfigurovat tak, aby se uživatelé mohli k vaší aplikaci přihlašovat pomocí přihlašovacích údajů od externích zprostředkovatelů sociálních nebo podnikových identit. Azure AD B2C podporuje mnoho externích zprostředkovatelů identity a libovolného zprostředkovatele identity, který podporuje protokoly OAuth 1.0, OAuth 2.0, OpenID Connect a SAML.

S federací externího zprostředkovatele identity můžete uživatelům nabídnout možnost přihlásit se pomocí svých stávajících sociálních nebo podnikových účtů, aniž by museli vytvářet nový účet jenom pro vaši aplikaci.

Na registrační nebo přihlašovací stránce Azure AD B2C zobrazí seznam externích zprostředkovatelů identity, které si uživatel může zvolit pro přihlášení. Jakmile vyberou některého z externích zprostředkovatelů identity, budou přesměrováni na web vybraného zprostředkovatele, kde dokončí proces přihlášení. Po úspěšném přihlášení se uživatel vrátí do Azure AD B2C pro ověření účtu ve vaší aplikaci.

Diagram znázorňující příklad mobilního přihlášení pomocí účtu na sociální síti (Facebook)

Pomocí Azure Portal můžete do toků uživatelů přidat zprostředkovatele identity podporované službou Azure Active Directory B2C (Azure AD B2C). Do vlastních zásad můžete také přidat zprostředkovatele identity.

Další kroky