Možnosti přihlašování v Azure AD B2C

Azure AD B2C nabízí několik metod registrace a přihlašování pro uživatele vašich aplikací. Když se uživatelé registrují do vaší aplikace, určíte, jestli budou k vytváření místních účtů ve vašem tenantovi Azure AD B2C používat uživatelské jméno, e-mailovou adresu nebo telefonní číslo. můžete se také federovat s poskytovateli sociálních identit (například Facebook, LinkedIn a Twitter) a standardními protokoly identity (jako OAuth 2,0, OpenID Připojení a další).

Tento článek obsahuje přehled možností Azure AD B2C přihlašování.

Přihlášení k e-mailu

Registrace e-mailu je ve výchozím nastavení povolená v nastavení zprostředkovatele identity místního účtu. Pomocí možnosti e-mail se uživatelé můžou přihlásit a zaregistrovat se pomocí e-mailové adresy a hesla.

  • Přihlášení: uživatelům se zobrazí výzva k zadání e-mailu a hesla.
  • Registrace: uživatelům se zobrazí výzva k zadání e-mailové adresy, která se ověří při registraci (volitelné) a stává se jejich přihlašovacím ID. Uživatel pak zadá další informace požadované na přihlašovací stránce, například zobrazované jméno, křestní jméno a příjmení. Pak vyberte pokračovat a vytvořte účet.
  • Resetování hesla: uživatelé zadávají a ověřují svůj e-mail, po kterém si uživatel může heslo resetovat.

Email sign-up or sign-in experience

Přečtěte si, jak nakonfigurovat přihlášení e-mailu ve zprostředkovateli identity místního účtu.

Přihlášení k uživatelskému jménu

Váš poskytovatel identity místního účtu zahrnuje možnost uživatelského jména, která umožňuje uživatelům zaregistrovat se a přihlásit se k aplikaci pomocí uživatelského jména a hesla.

  • Přihlášení: uživatelům se zobrazí výzva k zadání uživatelského jména a hesla.
  • Registrace: uživatelům se zobrazí výzva k zadání uživatelského jména, které se stane přihlašovacím ID. Uživatelům se zobrazí také výzva k zadání e-mailové adresy, která bude ověřena při registraci. E-mailová adresa se použije během toku resetování hesla. Uživatel zadá další informace požadované na stránce pro registraci, například zobrazované jméno, křestní jméno a příjmení. Uživatel pak vybere pokračovat a vytvoří účet.
  • Resetování hesla: uživatelé musí zadat své uživatelské jméno a přidruženou e-mailovou adresu. E-mailová adresa musí být ověřena, uživatel může heslo resetovat.

Username sign-up or sign-in experience

přihlášení Telefon

Telefon přihlášení je možnost neplatných hesel v nastavení zprostředkovatele identity místního účtu. Tato metoda umožňuje uživatelům zaregistrovat se do aplikace pomocí telefonního čísla jako jeho primárního identifikátoru. Jednorázová hesla se uživatelům odesílají prostřednictvím textových zpráv SMS. Uživatelé budou mít při registraci a přihlašování následující možnosti:

  • Přihlášení: Pokud má uživatel existující účet s telefonním číslem jako svůj identifikátor, uživatel zadá své telefonní číslo a vybere Přihlásitse. Po výběru možnosti pokračovatpotvrdí zemi a telefonní číslo a na telefonu se pošle jednorázový ověřovací kód. Uživatel zadá ověřovací kód a vybere pokračovat pro přihlášení.
  • Registrace: Pokud uživatel ještě nemá účet pro vaši aplikaci, může ho vytvořit kliknutím na odkaz Zaregistrovat se k registraci .
    1. Zobrazí se stránka pro registraci, kde uživatel vybere svou zemi, zadá jejich telefonní číslo a vybere Odeslat kód.
    2. Do telefonního čísla uživatele se pošle jednorázový ověřovací kód. Uživatel zadá ověřovací kód na stránce pro registraci a pak vybere příkaz ověřit kód. (Pokud uživatel nemůže získat kód, může vybrat Odeslat nový kód).
    3. Uživatel zadá další informace požadované na stránce pro registraci, například zobrazované jméno, křestní jméno a příjmení. Potom vyberte Pokračovat.
    4. V dalším kroku se uživateli zobrazí výzva k zadání e-mailu pro obnovení. Uživatel zadá svou e-mailovou adresu a pak vybere Odeslat ověřovací kód. Do e-mailové schránky uživatele se pošle kód, který se může načíst a zadat do pole ověřovací kód. Pak uživatel vybere ověřit kód.
    5. Po ověření kódu uživatel vybere vytvořit a vytvoří svůj účet.

Phone sign-up or sign-in experience

Ceny pro přihlašování telefonem

Jednorázová hesla se uživatelům odesílají pomocí textových zpráv SMS. V závislosti na operátoru mobilní sítě se vám může účtovat Každá odeslaná zpráva. informace o cenách najdete v části samostatné poplatkyAzure Active Directory B2C ceny.

Poznámka

Služba Multi-Factor Authentication (MFA) je ve výchozím nastavení zakázána, když nakonfigurujete tok uživatele s přihlášením k telefonu. VÍCEFAKTOROVÉ ověřování můžete v tokůch uživatelů povolit pomocí registrace telefonem, ale pokud se jako primární identifikátor používá telefonní číslo, bude pro druhý faktor ověřování k dispozici jenom možnost e-mailové heslo pro jeden čas.

Telefon obnovení

Když pro toky uživatelů povolíte registraci a přihlášení telefonování, je také vhodné povolit funkci e-mailu pro obnovení. Pomocí této funkce může uživatel zadat e-mailovou adresu, kterou můžete použít k obnovení účtu, když nemají svůj telefon. Tato e-mailová adresa se používá jenom pro obnovení účtu. Nedá se použít pro přihlášení.

  • Když se zobrazí výzva k zadání e-mailu pro obnovení, uživatelse při prvním přihlášení vyzve k ověření záložního e-mailu. Uživatel, který před dalším přihlášením nezadal e-mail pro obnovení, se vyzve k ověření záložního e-mailu.

  • Když je e-mail pro obnovení vypnutý, uživatel se k registraci nebo přihlašování nezobrazí výzva k zadání e-mailu pro obnovení.

Následující snímky obrazovky ukazují tok obnovy pro telefony:

Phone recovery user flow

Telefon nebo e-mailové přihlášení

Můžete se rozhodnout zkombinovat přihlášení k telefonua e-mailové přihlášení v nastavení zprostředkovatele identity místního účtu. Na přihlašovací stránce nebo na přihlašovací stránce může uživatel zadat telefonní číslo nebo e-mailovou adresu. V závislosti na vstupu uživatele Azure AD B2C převezme uživatele k odpovídajícímu toku.

Phone or email sign-up or sign-in experience

Další kroky