Configuración del registro e inicio de sesión telefónico para flujos de usuario
Además del correo electrónico y el nombre de usuario, puede habilitar el número de teléfono como opción de registro para todo el inquilino agregando el registro e inicio de sesión telefónico al proveedor de identidades de la cuenta local. Después de habilitar el registro e inicio de sesión telefónico para cuentas locales, puede agregar el registro telefónico a los flujos de usuario.
La configuración del registro e inicio de sesión telefónico en un flujo de usuario implica los siguientes pasos:
Configure el registro e inicio de sesión telefónico para todo el inquilino en el proveedor de identidades de la cuenta local para aceptar un número de teléfono como identidad del usuario.
Agregue el registro telefónico al flujo de usuario para permitir a los usuarios registrarse en la aplicación con su número de teléfono.
Habilite la solicitud de correo electrónico de recuperación (versión preliminar) para permitir a los usuarios especificar un correo electrónico que se pueda usar para recuperar su cuenta cuando no tengan su teléfono.
Muestre información de consentimiento al usuario durante el flujo de registro o de inicio de sesión. Puede mostrar la información de consentimiento predeterminada o personalizar su propia información de consentimiento.
La autenticación multifactor (MFA) se deshabilita de forma predeterminada al configurar un flujo de usuario con el registro telefónico. Puede habilitar MFA en los flujos de usuario con el registro telefónico, pero como el número de teléfono se usa como identificador principal, el código de acceso de un solo uso de correo electrónico es la única opción disponible para el segundo factor de autenticación.
Configuración del registro e inicio de sesión telefónico para todo el inquilino
El registro de correo electrónico se habilita de forma predeterminada en la configuración del proveedor de identidades de la cuenta local. Puede cambiar los tipos de identidad que admitirá en el inquilino seleccionando o anulando la selección del registro de correo electrónico, el nombre de usuario o el número de teléfono.
Inicie sesión en Azure Portal.
Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
Elija Todos los servicios en la esquina superior izquierda de Azure Portal, y busque y seleccione Azure AD B2C.
En Administrar, seleccione Proveedores de identidades.
En la lista de proveedores de identidades, seleccione Cuenta local.
En la página Configuración de IDP local, asegúrese de que Teléfono esté seleccionado como uno de los tipos de identidad permitidos que los consumidores pueden usar para crear sus cuentas locales en su inquilino de Azure AD B2C.
Seleccione Guardar.
Incorporación del registro telefónico a un flujo de usuario
Después de agregar el registro telefónico como una opción de identidad para las cuentas locales, puede agregarlo a los flujos de usuario, siempre y cuando sean las versiones del flujo de usuario recomendadas más recientes. A continuación se puede ver un ejemplo en el que se muestra cómo agregar el registro telefónico a nuevos flujos de usuario. Sin embargo, también puede agregar el registro telefónico a los flujos de usuario de la versión recomendada existentes (seleccione Flujos de usuario>nombre de flujo de usuario>Proveedores de identidades>Local Account Phone signup (Registro telefónico de la cuenta local)).
Este es un ejemplo en el que se muestra cómo agregar el registro telefónico a un nuevo flujo de usuario.
Inicie sesión en Azure Portal.
Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
En Azure Portal, busque y seleccione Azure AD B2C.
En Directivas, seleccione Flujos de usuario y Nuevo flujo de usuario.
En la página Crear un flujo de usuario, seleccione el flujo de usuario Registrarse e iniciar sesión.
En Seleccione una versión, elija Recomendada y, luego, seleccione Crear. Más información sobre las versiones del flujo de usuario.
Proporcione un nombre para el flujo de usuario, como signupsignin1.
En la sección Proveedores de identidades, en Cuentas locales, seleccione Phone signup(Registro telefónico).
En Proveedores de identidades sociales, seleccione cualquier otro proveedor de identidades que desee permitir para este flujo de usuario.
Nota:
La autenticación multifactor (MFA) está deshabilitada de forma predeterminada para los flujos de usuario de registro. Puede habilitar MFA para un flujo de usuario de registro telefónico, pero como el número de teléfono se usa como identificador principal, el código de acceso de un solo uso por correo electrónico y las contraseñas de un solo uso y duración definida de la aplicación Authenticator (versión preliminar) son las únicas opciones disponibles para el segundo factor de autenticación.
En la sección User attributes and token claims (Atributos de usuario y notificaciones de token), elija los atributos y las notificaciones que desea recopilar y enviar del usuario durante el registro. Por ejemplo, seleccione Mostrar más y elija los atributos y las notificaciones de País o región, Nombre para mostrar y Código postal. Seleccione Aceptar.
Seleccione Crear para agregar el flujo de usuario. El prefijo B2C_1 se anexa automáticamente al nombre.
Habilitación de la solicitud de correo electrónico de recuperación (versión preliminar)
Al habilitar el registro e inicio de sesión telefónico para los flujos de usuario, también es buena idea habilitar la característica de correo electrónico de recuperación. Con esta característica, un usuario puede proporcionar una dirección de correo electrónico que se puede usar para recuperar su cuenta cuando no tiene su teléfono. Esta dirección de correo electrónico se usa solo para la recuperación de cuenta. No se puede usar para iniciar sesión.
Cuando la solicitud de correo electrónico de recuperación está activada, a un usuario que se registre por primera vez se le pedirá que compruebe un correo electrónico de copia de seguridad. A un usuario que no haya proporcionado un correo electrónico de recuperación antes se le pedirá que compruebe un correo electrónico de copia de seguridad durante el siguiente inicio de sesión.
Cuando el correo electrónico de recuperación está desactivado, la solicitud de correo electrónico no se mostrará a un usuario que se registre o inicie sesión.
Puede habilitar la solicitud de correo electrónico de recuperación en las propiedades del flujo de usuario.
Nota:
Antes de comenzar, asegúrese de que ha agregado el registro telefónico al flujo de usuario tal y como se ha descrito anteriormente.
Para habilitar la solicitud de correo electrónico de recuperación
Inicie sesión en Azure Portal.
Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
En Azure Portal, busque y seleccione Azure AD B2C.
En Azure AD B2C, en Directivas, seleccione Flujos de usuario.
Seleccione el flujo de usuario de la lista.
En Configuración, seleccione Propiedades.
Junto a Habilitar solicitud de correo electrónico de recuperación para la suscripción del número de teléfono y el inicio de sesión (versión preliminar) , seleccione:
- Activado para mostrar la solicitud de correo electrónico de recuperación durante el registro e inicio de sesión.
- Desactivado para ocultar la solicitud de correo electrónico de recuperación.
Seleccione Guardar.
Para probar la solicitud de correo electrónico de recuperación
Una vez que haya habilitado el registro e inicio de sesión telefónico y la solicitud de correo electrónico de recuperación en el flujo de usuario, puede usar Ejecutar flujo de usuario para probar la experiencia del usuario.
Seleccione Directivas>Flujos de usuario y, a continuación, seleccione el flujo de usuario que ha creado. En la página de información general del flujo de usuario, seleccione Ejecutar flujo de usuario.
En Aplicación, seleccione la aplicación web que registró en el paso 1. La dirección URL de respuesta debe mostrar
https://jwt.ms.Seleccione Ejecutar flujo de usuario y compruebe el comportamiento siguiente:
- A un usuario que se registre por primera vez se le pedirá que proporcione un correo electrónico de recuperación.
- A un usuario que ya se haya registrado pero no haya proporcionado un correo electrónico de recuperación se le pedirá que proporcione uno al iniciar sesión.
Escriba una dirección de correo electrónico y, a continuación, seleccione Enviar código de verificación. Compruebe que se envía un código a la bandeja de entrada del correo electrónico que ha proporcionado. Recupere el código y escríbalo en el cuadro Código de verificación. A continuación, seleccione Verificar código.
Habilitación de la información de consentimiento
Se recomienda encarecidamente incluir información de consentimiento en el flujo de registro e inicio de sesión. Se proporciona texto de ejemplo. Consulte el documento Short Code Monitoring Handbook en el sitio web de CTIA y póngase en contacto con sus propios expertos legales o de cumplimiento para obtener instrucciones sobre el texto final y la configuración de características que satisfacen sus propias necesidades de cumplimiento:
Al proporcionar su número de teléfono, da su consentimiento a recibir un código de acceso de un solo uso enviado por mensaje de texto para ayudarle a iniciar sesión en <insertar: nombre de la aplicación>. Se pueden aplicar tarifas de datos y mensajes estándar.
<insert: un vínculo a la declaración de privacidad>
<insert: un vínculo a los términos de servicio>
Para habilitar la información de consentimiento
Inicie sesión en Azure Portal.
Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
En Azure Portal, busque y seleccione Azure AD B2C.
En Azure AD B2C, en Directivas, seleccione Flujos de usuario.
Seleccione el flujo de usuario de la lista.
En Personalizar, seleccione Idiomas.
Para mostrar el texto de consentimiento, seleccione Habilitación de la personalización de idioma.
Para personalizar la información de consentimiento, seleccione un idioma en la lista.
En el panel de idiomas, seleccionePhone signIn page (Página de inicio de sesión por teléfono).
Seleccione Descargar valores predeterminados.
Abra el archivo JSON descargado. Busque el texto siguiente y personalícelo:
disclaimer_link_1_url: cambie override a "true" y agregue la dirección URL de la información de privacidad.
disclaimer_link_2_url: cambie override a "true" y agregue la dirección URL para los términos de uso.
disclaimer_msg_intro: cambie override a "true" y cambie value a las cadenas de declinación de responsabilidades que desee.
Guarde el archivo. En Upload new overrides (Cargar nuevos reemplazos), busque el archivo y selecciónelo. Confirme que ve una notificación que indica que "se cargaron correctamente los reemplazos.".
Seleccione Phone signUp page (Página de registro por teléfono) y repita los pasos del 10 al 12.
Obtención del número de teléfono de un usuario en el directorio
Ejecute la siguiente solicitud en Graph Explorer:
GET https://graph.microsoft.com/v1.0/users/{object_id}?$select=identitiesBusque la propiedad
issuerAssignedIden la respuesta devuelta:"identities": [ { "signInType": "phoneNumber", "issuer": "contoso.onmicrosoft.com", "issuerAssignedId": "+11231231234" } ]