Benutzerflows in Azure Active Directory B2CUser flows in Azure Active Directory B2C

Um Ihnen die Einrichtung der gängigsten Identitätsaufgaben für Ihre Anwendungen zu erleichtern, enthält das Azure AD B2C-Portal vordefinierte und konfigurierbare Richtlinien, die als Benutzerflows bezeichnet werden.To help you set up the most common identity tasks for your applications, the Azure AD B2C portal includes predefined, configurable policies called user flows. Mithilfe eines Benutzerflows können Sie feststellen, wie Benutzer mit Ihrer Anwendung interagieren, wenn sie Aktionen wie Anmelden, Registrieren, Bearbeiten eines Profils oder Zurücksetzen eines Kennworts ausführen.A user flow lets you determine how users interact with your application when they do things like sign in, sign up, edit a profile, or reset a password. Mit Benutzerflows können Sie die folgenden Funktionen steuern:With user flows, you can control the following capabilities:

  • Kontotypen für die Anmeldung, z.B. Konten für soziale Netzwerke wie Facebook oder lokale KontenAccount types used for sign-in, such as social accounts like a Facebook or local accounts
  • Attribute, die vom Kunden gesammelt werden, wie z.B. Vorname, Postleitzahl und SchuhgrößeAttributes to be collected from the consumer, such as first name, postal code, and shoe size
  • Azure AD Multi-Factor AuthenticationAzure AD Multi-Factor Authentication
  • Anpassung der BenutzeroberflächeCustomization of the user interface
  • Informationen, die die Anwendung in Form von Ansprüchen in einem Token erhältInformation that the application receives as claims in a token

Sie können viele Benutzerflows verschiedener Typen in Ihrem Mandanten erstellen und bei Bedarf in Ihren Anwendungen verwenden.You can create many user flows of different types in your tenant and use them in your applications as needed. Benutzerflows können anwendungsübergreifend wiederverwendet werden.User flows can be reused across applications. Durch diese Flexibilität können Sie Benutzeroberflächen im Zusammenhang mit der Identität mit minimalen oder ganz ohne Änderungen am Code definieren und ändern.This flexibility enables you to define and modify identity experiences with minimal or no changes to your code. Ihre Anwendung löst einen Benutzerflow mithilfe einer standardmäßigen HTTP-Authentifizierungsanforderung aus, die Parameter für einen Benutzerflow enthält.Your application triggers a user flow by using a standard HTTP authentication request that includes a user flow parameter. Als Antwort wird ein benutzerdefiniertes Token empfangen.A customized token is received as a response.

Die folgenden Beispiele zeigen den Parameter „p“ der Abfragezeichenfolge, der den zu verwendenden Benutzerflow angibt:The following examples show the "p" query string parameter that specifies the user flow to be used:

https://contosob2c.b2clogin.com/contosob2c.onmicrosoft.com/oauth2/v2.0/authorize?
client_id=2d4d11a2-f814-46a7-890a-274a72a7309e      // Your registered Application ID
&redirect_uri=https%3A%2F%2Flocalhost%3A44321%2F    // Your registered Reply URL, url encoded
&response_mode=form_post                            // 'query', 'form_post' or 'fragment'
&response_type=id_token
&scope=openid
&nonce=dummy
&state=12345                                        // Any value provided by your application
&p=b2c_1_siup                                       // Your sign-up user flow
https://contosob2c.b2clogin.com/contosob2c.onmicrosoft.com/oauth2/v2.0/authorize?
client_id=2d4d11a2-f814-46a7-890a-274a72a7309e      // Your registered Application ID
&redirect_uri=https%3A%2F%2Flocalhost%3A44321%2F    // Your registered Reply URL, url encoded
&response_mode=form_post                            // 'query', 'form_post' or 'fragment'
&response_type=id_token
&scope=openid
&nonce=dummy
&state=12345                                        // Any value provided by your application
&p=b2c_1_siin                                       // Your sign-in user flow

BenutzerflowversionenUser flow versions

Azure AD B2C beinhaltet mehrere Typen von Benutzerflows:Azure AD B2C includes several types of user flows:

  • Registrierung und Anmeldung: verarbeitet die Benutzeroberfläche für Registrierung und Anmeldung in ein und derselben Konfiguration.Sign up and sign in - Handles both of the sign-up and sign-in experiences with a single configuration. Die Benutzer werden je nach Kontext auf den jeweils entsprechenden Pfad geleitet.Users are led down the right path depending on the context. Außerdem sind separate Benutzerflows für Registrierung oder Anmeldung enthalten.Also included are separate sign-up or sign-in user flows. Im Allgemeinen wird jedoch der kombinierte Benutzerflow für Registrierung und Anmeldung empfohlen.But we generally recommend the combined sign up and sign in user flow.
  • Profilbearbeitung: ermöglicht Benutzern, ihre Profilinformationen zu bearbeiten.Profile editing - Enables users to edit their profile information.
  • Zurücksetzen des Kennworts: ermöglicht Ihnen, festzulegen, ob und wie Benutzer ihr Kennwort zurücksetzen können.Password reset - Enables you to configure whether and how users can reset their password.

Die meisten Benutzerflowtypen verfügen sowohl über eine Version vom Typ Empfohlen als auch über eine Version vom Typ Standard.Most user flow types have both a Recommended version and a Standard version. Weitere Informationen finden Sie unter Benutzerflowversionen in Azure Active Directory B2C.For details, see user flow versions.

Wichtig

Wenn Sie in Azure AD B2C bereits mit Benutzerflows gearbeitet haben, werden Sie feststellen, dass Benutzerflowversionen jetzt anders angegeben werden.If you've worked with user flows in Azure AD B2C before, you'll notice that we've changed the way we reference user flow versions. Zuvor wurden V1-Versionen (bereit für die Produktion) sowie V1.1- und V2-Versionen (Vorschauversion) angeboten.Previously, we offered V1 (production-ready) versions, and V1.1 and V2 (preview) versions. Nun wurden Benutzerflows in zwei Versionen zusammengefasst:Now, we've consolidated user flows into two versions:

  • Empfohlene Benutzerflows sind die neuen Vorschauversionen von Benutzerflows.Recommended user flows are the new preview versions of user flows. Sie wurden gründlich getestet und umfassen alle Features der alten Versionen V2 und V1.1.They're thoroughly tested and combine all the features of the legacy V2 and V1.1 versions. Die neuen empfohlenen Benutzerflows werden in Zukunft verwaltet und aktualisiert.Going forward, the new recommended user flows will be maintained and updated. Nachdem Sie auf diese neuen empfohlenen Benutzerflows umgestellt haben, erhalten Sie Zugriff auf neue Features, sobald diese veröffentlicht werden.Once you move to these new recommended user flows, you'll have access to new features as they're released.
  • Standardbenutzerflows wurden zuvor als V1 bezeichnet und sind allgemein verfügbare und produktionsbereite Benutzerflows.Standard user flows, previously known as V1, are generally available, production-ready user flows. Wenn Ihre Benutzerflows unternehmenskritisch sind und stark von stabilen Versionen abhängen, können Sie weiterhin die Standardbenutzerflows verwenden. Sie sollten jedoch wissen, dass diese Versionen nicht mehr verwaltet und aktualisiert werden.If your user flows are mission-critical and depend on highly stable versions, you can continue to use standard user flows, realizing that these versions won't be maintained and updated.

Alle Benutzerflows der Legacyvorschauversionen (V1.1 und V2) werden zum 1. August 2021 eingestellt.All legacy preview user flows (V1.1 and V2) are on a path to deprecation by August 1, 2021. Es wird dringend empfohlen, so bald wie möglich zu den neuen empfohlenen Benutzerflows zu wechseln, damit Sie stets die neuen Features und Updates nutzen können.Wherever possible, we highly recommend that you switch to the new Recommended user flows as soon as possible so you can always take advantage of the latest features and updates.

Verknüpfen von BenutzerflowsLinking user flows

Ein Benutzerflow für Registrierung oder Anmeldung für lokale Konten zeigt auf der ersten Seite der Oberfläche den Link Kennwort vergessen? an.A sign-up or sign-in user flow with local accounts includes a Forgot password? link on the first page of the experience. Durch Klicken auf diesen Link wird nicht automatisch ein Benutzerflow zum Zurücksetzen des Kennworts ausgelöst.Clicking this link doesn't automatically trigger a password reset user flow.

Stattdessen wird der Fehlercode AADB2C90118 an Ihre Anwendung zurückgegeben.Instead, the error code AADB2C90118 is returned to your application. Die Anwendung muss diesen Fehlercode verarbeiten, indem sie einen bestimmten Benutzerflow zum Zurücksetzen des Kennworts ausführt.Your application needs to handle this error code by running a specific user flow that resets the password. Sehen Sie sich ein einfaches ASP.NET-Beispiel an, das die Verknüpfung von Benutzerflows veranschaulicht.To see an example, take a look at a simple ASP.NET sample that demonstrates the linking of user flows.

Speicherung der E-Mail-AdresseEmail address storage

Eine E-Mail-Adresse kann als Teil eines Benutzerflows erforderlich sein.An email address can be required as part of a user flow. Wenn sich der Benutzer mit einem sozialen Netzwerk als Identitätsanbieter authentifiziert, wird die E-Mail-Adresse in der otherMails-Eigenschaft gespeichert.If the user authenticates with a social identity provider, the email address is stored in the otherMails property. Wenn ein lokales Konto auf einem Benutzernamen basiert, wird die E-Mail-Adresse in einer speziellen Eigenschaft für die sichere Authentifizierung gespeichert.If a local account is based on a user name, then the email address is stored in a strong authentication detail property. Wenn ein lokales Konto auf einer E-Mail-Adresse basiert, wird die E-Mail-Adresse in der signInNames-Eigenschaft gespeichert.If a local account is based on an email address, then the email address is stored in the signInNames property.

Es ist in diesen Fällen nicht garantiert, dass die E-Mail-Adresse überprüft wird.The email address isn't guaranteed to be verified in any of these cases. Ein Mandantenadministrator kann die E-Mail-Überprüfung in den grundlegenden Richtlinien für lokale Konten deaktivieren.A tenant administrator can disable email verification in the basic policies for local accounts. Selbst wenn die Überprüfung der E-Mail-Adresse aktiviert ist, werden die Adressen nicht überprüft, wenn sie von einem sozialen Netzwerk als Identitätsanbieter stammen und nicht geändert wurden.Even if email address verification is enabled, addresses aren't verified if they come from a social identity provider and they haven't been changed.

Nur die Eigenschaften otherMails und signInNames werden über die Microsoft Graph-API verfügbar gemacht.Only the otherMails and signInNames properties are exposed through the Microsoft Graph API. Die E-Mail-Adresse in der Eigenschaft für die sichere Authentifizierung ist nicht verfügbar.The email address in the strong authentication detail property is not available.

Nächste SchritteNext steps

Befolgen Sie zum Erstellen der empfohlenen Benutzerflows die Anweisungen im Tutorial: Erstellen eines Benutzerflows.To create the recommended user flows, follow the instructions in Tutorial: Create a user flow.