Tutorial: Erstellen von Benutzerflows in Azure Active Directory B2CTutorial: Create user flows in Azure Active Directory B2C

Ihre Anwendungen enthalten möglicherweise Benutzerflows, mit denen Benutzer sich registrieren und anmelden oder ihr Profil verwalten können.In your applications you may have user flows that enable users to sign up, sign in, or manage their profile. Sie können mehrere Benutzerflows verschiedener Typen in Ihrem Azure Active Directory (Azure AD) B2C-Mandanten erstellen und bei Bedarf in Ihren Anwendungen verwenden.You can create multiple user flows of different types in your Azure Active Directory B2C (Azure AD B2C) tenant and use them in your applications as needed. Benutzerflows können anwendungsübergreifend wiederverwendet werden.User flows can be reused across applications.

In diesem Artikel werden folgende Vorgehensweisen behandelt:In this article, you learn how to:

  • Erstellen eines Benutzerflows für Registrierung und AnmeldungCreate a sign-up and sign-in user flow
  • Erstellen eines Benutzerflows für die ProfilbearbeitungCreate a profile editing user flow
  • Erstellen eines Benutzerflows zur KennwortrücksetzungCreate a password reset user flow

In diesem Tutorial wird gezeigt, wie Sie einige empfohlene Benutzerflows über das Azure-Portal erstellen.This tutorial shows you how to create some recommended user flows by using the Azure portal. Wenn Sie Informationen zum Einrichten eines Flows für Kennwortanmeldeinformationen von Ressourcenbesitzern (ROPC) in Ihrer Anwendung benötigen, lesen Sie den Artikel Konfigurieren des Flows für Kennwortanmeldeinformationen von Ressourcenbesitzern in Azure AD B2C.If you're looking for information about how to set up a resource owner password credentials (ROPC) flow in your application, see Configure the resource owner password credentials flow in Azure AD B2C.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.If you don't have an Azure subscription, create a free account before you begin.

VoraussetzungenPrerequisites

Registrieren Sie Ihre Anwendungen, die zu den Benutzerflows, die Sie erstellen möchten, gehören.Register your applications that are part of the user flows you want to create.

Erstellen eines Benutzerflows für Registrierung und AnmeldungCreate a sign-up and sign-in user flow

Der Benutzerflow für Registrierung und Anmeldung verarbeitet die Benutzeroberflächen für die Registrierung und Anmeldung in ein und derselben Konfiguration.The sign-up and sign-in user flow handles both sign-up and sign-in experiences with a single configuration. Die Benutzer Ihrer Anwendung werden je nach Kontext auf den entsprechenden Pfad geleitet.Users of your application are led down the right path depending on the context.

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.

  2. Stellen Sie sicher, dass Sie das Verzeichnis verwenden, das Ihren Azure AD B2C-Mandanten enthält, indem Sie im oberen Menü auf den Verzeichnis- und Abonnementfilter klicken und das entsprechende Verzeichnis auswählen.Make sure you're using the directory that contains your Azure AD B2C tenant by selecting the Directory + subscription filter in the top menu and choosing the directory that contains your tenant.

    Verzeichnis- und Abonnementfilter mit ausgewähltem B2C-Mandanten

  3. Wählen Sie links oben im Azure-Portal die Option Alle Dienste aus, suchen Sie nach Azure AD B2C, und wählen Sie dann diese Option aus.Choose All services in the top-left corner of the Azure portal, and then search for and select Azure AD B2C.

  4. Wählen Sie im Menü links unter Richtlinien die Option Benutzerflows (Richtlinien) aus, und wählen Sie dann Neuer Benutzerflow aus.In the left menu under Policies, select User flows (policies), and then select New user flow.

    Seite „Benutzerflows“ im Portal mit hervorgehobener Schaltfläche „Neuer Benutzerflow“

  5. Wählen Sie auf der Registerkarte Empfohlen den Benutzerflow Registrierung und Anmeldung aus.On the Recommended tab, select the Sign up and sign in user flow.

    Seite „Benutzerflow auswählen“ mit hervorgehobenem „Anmeldung“ und „Anmeldeflow“

  6. Geben Sie unter Name einen Namen für den Benutzerflow ein.Enter a Name for the user flow. Beispiel: signupsignin1.For example, signupsignin1.

  7. Wählen Sie unter Identitätsanbieter die Option E-Mail-Registrierung aus.For Identity providers, select Email signup.

    Seite „Benutzerflow erstellen“ im Azure-Portal mit hervorgehobenen Eigenschaften

  8. Wählen Sie für Benutzerattribute und Ansprüche die Ansprüche und Attribute aus, die Sie bei der Registrierung vom Benutzer sammeln und senden möchten.For User attributes and claims, choose the claims and attributes that you want to collect and send from the user during sign-up. Wählen Sie z.B. Mehr anzeigen und dann Attribute und Ansprüche für Land/Region, Anzeigename und Postleitzahl aus.For example, select Show more, and then choose attributes and claims for Country/Region, Display Name, and Postal Code. Klicken Sie auf OK.Click OK.

    Auswahlseite für Attribute und Ansprüche mit drei ausgewählten Ansprüchen

  9. Klicken Sie auf Erstellen, um den Benutzerflow hinzuzufügen.Click Create to add the user flow. Dem Namen wird automatisch das Präfix B2C_1 vorangestellt.A prefix of B2C_1 is automatically appended to the name.

Testen des BenutzerflowsTest the user flow

  1. Wählen Sie den von Ihnen erstellten Benutzerflow aus, um die entsprechende Übersichtsseite zu öffnen, und wählen Sie dann Benutzerflow ausführen aus.Select the user flow you created to open its overview page, then select Run user flow.

  2. Wählen Sie für Anwendung die Webanwendung webapp1 aus, die Sie zuvor registriert haben.For Application, select the web application named webapp1 that you previously registered. Als Antwort-URL sollte https://jwt.ms angezeigt werden.The Reply URL should show https://jwt.ms.

  3. Klicken Sie auf Benutzerflow ausführen, und wählen Sie dann Jetzt registrieren aus.Click Run user flow, and then select Sign up now.

    Seite „Benutzerflow ausführen“ im Portal mit hervorgehobener Schaltfläche „Benutzerflow ausführen“

  4. Geben Sie eine gültige E-Mail-Adresse ein, klicken Sie auf Überprüfungscode senden, geben Sie den Überprüfungscode ein, und wählen Sie dann Code überprüfenaus.Enter a valid email address, click Send verification code, enter the verification code that you receive, then select Verify code.

  5. Geben Sie ein neues Kennwort ein, und bestätigen Sie es.Enter a new password and confirm the password.

  6. Wählen Sie das Land und die Region aus, geben Sie den anzuzeigenden Namen und eine Postleitzahl ein, und klicken Sie dann auf Erstellen.Select your country and region, enter the name that you want displayed, enter a postal code, and then click Create. Das Token wird an https://jwt.ms zurückgegeben und sollte Ihnen angezeigt werden.The token is returned to https://jwt.ms and should be displayed to you.

  7. Sie können den Benutzerflow jetzt erneut ausführen. Sie sollten in der Lage sein, sich mit dem Konto, das Sie erstellt haben, anzumelden.You can now run the user flow again and you should be able to sign in with the account that you created. Das zurückgegebene Token enthält die Ansprüche, die Sie für Land/Region, Name und Postleitzahl ausgewählt haben.The returned token includes the claims that you selected of country/region, name, and postal code.

Erstellen eines Benutzerflows für die ProfilbearbeitungCreate a profile editing user flow

Wenn Sie Benutzern die Profilbearbeitung in Ihrer Anwendung ermöglichen möchten, verwenden Sie einen Benutzerflow für die Profilbearbeitung.If you want to enable users to edit their profile in your application, you use a profile editing user flow.

  1. Wählen Sie auf der Übersichtsseite zum Azure AD B2C-Mandanten im linken Menü die Option Benutzerflows (Richtlinien) und dann Neuer Benutzerflow aus.In the left menu of the Azure AD B2C tenant overview page, select User flows (policies), and then select New user flow.
  2. Wählen Sie auf der Registerkarte „Empfohlen“ den Benutzerflow Profilbearbeitung aus.Select the Profile editing user flow on the Recommended tab.
  3. Geben Sie unter Name einen Namen für den Benutzerflow ein.Enter a Name for the user flow. Beispiel: profileediting1.For example, profileediting1.
  4. Wählen Sie für Identitätsanbieter die Option Anmeldung mit lokalem Konto aus.For Identity providers, select Local Account SignIn.
  5. Wählen Sie für Benutzerattribute die Attribute aus, die der Kunde in seinem Profil bearbeiten darf.For User attributes, choose the attributes that you want the customer to be able to edit in their profile. Wählen Sie z.B. Mehr anzeigen und dann sowohl Attribute als auch Ansprüche für Anzeigename und Position aus.For example, select Show more, and then choose both attributes and claims for Display name and Job title. Klicken Sie auf OK.Click OK.
  6. Klicken Sie auf Erstellen, um den Benutzerflow hinzuzufügen.Click Create to add the user flow. Dem Namen wird automatisch das Präfix B2C_1 vorangestellt.A prefix of B2C_1 is automatically appended to the name.

Testen des BenutzerflowsTest the user flow

  1. Wählen Sie den von Ihnen erstellten Benutzerflow aus, um die entsprechende Übersichtsseite zu öffnen, und wählen Sie dann Benutzerflow ausführen aus.Select the user flow you created to open its overview page, then select Run user flow.
  2. Wählen Sie für Anwendung die Webanwendung webapp1 aus, die Sie zuvor registriert haben.For Application, select the web application named webapp1 that you previously registered. Als Antwort-URL sollte https://jwt.ms angezeigt werden.The Reply URL should show https://jwt.ms.
  3. Klicken Sie auf Benutzerflow ausführen, und melden Sie sich mit dem zuvor erstellten Konto an.Click Run user flow, and then sign in with the account that you previously created.
  4. Sie haben jetzt die Möglichkeit, den Anzeigenamen und den Stellentitel für den Benutzer zu ändern.You now have the opportunity to change the display name and job title for the user. Klicken Sie auf Weiter.Click Continue. Das Token wird an https://jwt.ms zurückgegeben und sollte Ihnen angezeigt werden.The token is returned to https://jwt.ms and should be displayed to you.

Erstellen eines Benutzerflows zur KennwortrücksetzungCreate a password reset user flow

Damit Benutzer Ihrer Anwendung die eigenen Kennwörter zurücksetzten können, verwenden Sie einen Benutzerflow für die Kennwortzurücksetzung.To enable users of your application to reset their password, you use a password reset user flow.

  1. Wählen Sie im Menü links Benutzerflows (Richtlinien) aus, und wählen Sie dann Neuer Benutzerflow aus.In the left menu, select User flows (policies), and then select New user flow.
  2. Wählen Sie auf der Registerkarte „Empfohlen“ den Benutzerflow Kennwortzurücksetzung aus.Select the Password reset user flow on the Recommended tab.
  3. Geben Sie unter Name einen Namen für den Benutzerflow ein.Enter a Name for the user flow. Beispiel passwordreset1.For example, passwordreset1.
  4. Aktivieren Sie unter Identitätsanbieter die Option Kennwort mittels E-Mail-Adresse zurücksetzen.For Identity providers, enable Reset password using email address.
  5. Klicken Sie unter „Anwendungsansprüche“ auf Mehr anzeigen, und wählen Sie die Ansprüche aus, die in dem an die Anwendung gesendeten Autorisierungstoken zurückgegeben werden sollen.Under Application claims, click Show more and choose the claims that you want returned in the authorization tokens sent back to your application. Wählen Sie beispielsweise Objekt-ID des Benutzers.For example, select User's Object ID.
  6. Klicken Sie auf OK.Click OK.
  7. Klicken Sie auf Erstellen, um den Benutzerflow hinzuzufügen.Click Create to add the user flow. Dem Namen wird automatisch das Präfix B2C_1 vorangestellt.A prefix of B2C_1 is automatically appended to the name.

Testen des BenutzerflowsTest the user flow

  1. Wählen Sie den von Ihnen erstellten Benutzerflow aus, um die entsprechende Übersichtsseite zu öffnen, und wählen Sie dann Benutzerflow ausführen aus.Select the user flow you created to open its overview page, then select Run user flow.
  2. Wählen Sie für Anwendung die Webanwendung webapp1 aus, die Sie zuvor registriert haben.For Application, select the web application named webapp1 that you previously registered. Als Antwort-URL sollte https://jwt.ms angezeigt werden.The Reply URL should show https://jwt.ms.
  3. Klicken Sie auf Benutzerflow ausführen, überprüfen Sie die E-Mail-Adresse des Kontos, das Sie zuvor erstellt haben, und klicken Sie auf Weiter.Click Run user flow, verify the email address of the account that you previously created, and select Continue.
  4. Sie haben nun die Möglichkeit, das Kennwort des Benutzers zu ändern.You now have the opportunity to change the password for the user. Ändern Sie das Kennwort, und klicken Sie auf Weiter.Change the password and select Continue. Das Token wird an https://jwt.ms zurückgegeben und sollte Ihnen angezeigt werden.The token is returned to https://jwt.ms and should be displayed to you.

Nächste SchritteNext steps

In diesem Artikel haben Sie Folgendes gelernt:In this article, you learned how to:

  • Erstellen eines Benutzerflows für Registrierung und AnmeldungCreate a sign-up and sign-in user flow
  • Erstellen eines Benutzerflows für die ProfilbearbeitungCreate a profile editing user flow
  • Erstellen eines Benutzerflows zur KennwortrücksetzungCreate a password reset user flow

Als Nächstes lernen Sie, wie Sie Ihren Anwendungen Identitätsanbieter hinzufügen, damit sich Benutzer bei Anbietern wie Azure AD, Amazon, Facebook, GitHub, LinkedIn, Microsoft oder Twitter anmelden können.Next, learn about adding identity providers to your applications to enable user sign-in with providers like Azure AD, Amazon, Facebook, GitHub, LinkedIn, Microsoft, or Twitter.