Samoobslužné přihlášení

  • Článek
  • 2 min ke čtení

Když sdílíte aplikaci s externími uživateli, možná nebudete vždy znát předem, který bude potřebovat přístup k aplikaci. Jako alternativu k zasílání pozvánek přímo jednotlivcům můžete povolit externím uživatelům zaregistrovat se ke konkrétním aplikacím sami tím, že povolíte samoobslužné registrace. Přizpůsobené prostředí pro registraci můžete vytvořit přizpůsobením uživatelského toku samoobslužné registrace. Můžete například zadat možnosti pro registraci pomocí poskytovatelů služeb Azure AD nebo sociální identity a shromažďovat informace o uživateli během procesu registrace.

Poznámka

Můžete přidružit toky uživatelů k aplikacím vytvořeným vaší organizací. Toky uživatelů se nedají použít pro aplikace Microsoftu, jako je SharePoint nebo Teams.

Tok uživatele pro samoobslužné přihlášení

Uživatelský tok pro samoobslužné zápisy vytváří pro externí uživatele prostředí pro registraci prostřednictvím aplikace, kterou chcete sdílet. Tok uživatele je možné přidružit k jedné nebo více aplikacím. Nejprve povolíte samoobslužnou registraci svého tenanta a federovat s poskytovateli identity, kterým chcete povolit použití externích uživatelů pro přihlášení. Pak vytvoříte a přizpůsobíte uživatelský tok pro registraci a přiřadíte k němu své aplikace. Nastavení toku uživatele můžete nakonfigurovat, abyste mohli řídit, jak se uživatel zaregistruje do aplikace:

  • Typy účtů používané pro přihlašování, jako jsou účty na Facebooku nebo účty Azure AD
  • Atributy, které se mají shromáždit od uživatele, který se registruje, jako je jméno, PSČ nebo země/oblast, kde sídlo

Když se uživatel chce přihlásit ke svojí aplikaci, ať už se jedná o webovou, mobilní, desktopovou nebo jednostránkovou aplikaci (SPA), zahájí žádost o autorizaci koncovému bodu zadaného uživatelem. Tok uživatele definuje a řídí uživatelské prostředí. Když uživatel dokončí uživatelský tok registrace, Azure AD vygeneruje token a přesměruje ho uživatele zpátky do vaší aplikace. Po dokončení registrace se účet hosta zřídí pro uživatele v adresáři. Stejný tok uživatelů může používat více aplikací.

Příklad samoobslužné registrace

Následující příklad ukazuje, jak přinášíme poskytovatelům sociálních identit do služby Azure AD s funkcemi samoobslužné registrace pro uživatele typu Host.
Partner Woodgrove otevře aplikaci Woodgrove. Rozhodují, že chtějí zaregistrovat účet dodavatele, takže si vyberou žádost o účet dodavatele, který iniciuje samoobslužný postup registrace.

Příklad úvodní stránky pro samoobslužné přihlášení

K registraci používají e-mail podle svého výběru.

Příklad zobrazující výběr Facebooku pro přihlášení

Azure AD vytvoří relaci s Woodgrove pomocí účtu Facebook partnera a po registraci vytvoří nový účet Guest pro uživatele.

Woodgrove chce o uživateli získat další informace, jako je název, obchodní název, registrační kód pro firmy, telefonní číslo.

Příklad zobrazení atributů pro registraci uživatelů

Uživatel zadá informace, bude pokračovat v toku registrace a získá přístup k potřebným prostředkům.

Příklad ukazující přihlášeného uživatele

Další kroky

Podrobnosti najdete v tématu Postup Přidání samoobslužné registrace do aplikace.