Création d’un flux utilisateur d’inscription et de connexion pour les clients

  • Article

Vous pouvez créer une expérience simple d’inscription et de connexion pour vos clients en ajoutant un flux utilisateur à votre application. Le flux utilisateur définit la série d’étapes d’inscription que les clients doivent suivre et les méthodes de connexion qu’ils peuvent utiliser (comme e-mail et mot de passe, code secret à usage unique, ou compte social de Google ou Facebook). Vous pouvez également collecter des informations auprès des clients pendant l’inscription en sélectionnant des attributs utilisateur intégrés ou en ajoutant vos propres attributs personnalisés.

Vous pouvez créer plusieurs flux utilisateur si vous proposez plusieurs applications aux clients. Vous pouvez également utiliser le même flux utilisateur pour de nombreuses applications. Toutefois, une application peut avoir seulement un flux utilisateur.

Conseil

Essayez-le dès maintenant

Pour essayer cette fonctionnalité, accédez à la version de démonstration Woodgrove Groceries et démarrez le cas d’utilisation « Vente au détail en ligne ».

Prérequis

  • Un locataire externe Microsoft Entra : avant de commencer, créez votre locataire externe Microsoft Entra. Vous pouvez configurer un essai gratuit ou créer un locataire externe dans Microsoft Entra ID.
  • Code secret à usage unique par e-mail activé (facultatif) : si vous voulez que les clients utilisent leur adresse e-mail et un code secret à usage unique chaque fois qu’ils se connectent, activez Code secret à usage unique par e-mail au niveau du locataire (dans le Centre d’administration Microsoft Entra, accédez à External Identities>Tous les fournisseurs d’identité>Code secret à usage unique par e-mail).
  • Attributs utilisateur définis (facultatifs) : les attributs utilisateur sont des valeurs collectées auprès de l’utilisateur pendant son inscription en libre-service. Microsoft Entra ID est livré avec un ensemble d'attributs intégrés, mais vous pouvez définir des attributs personnalisés à collecter lors de l'inscription. Définissez des attributs personnalisés à l’avance pour qu’ils soient disponibles quand vous configurez votre flux utilisateur. Vous pouvez également les créer et les ajouter par la suite.
  • Fournisseurs d’identité définis (facultatif) : vous pouvez configurer la fédération avec Google ou Facebook à l’avance, puis les sélectionner comme options de connexion quand vous créez le flux utilisateur.

Créer et personnaliser un flux utilisateur

Suivez ces étapes pour créer un flux utilisateur qu’un client peut utiliser pour se connecter ou s’inscrire à une application. Ces étapes décrivent comment ajouter un nouveau flux utilisateur, sélectionner les attributs que vous voulez collecter et changer l’ordre des attributs dans la page d’inscription.

Pour ajouter un nouveau flux utilisateur

  1. Connectez-vous au Centre d’administration Microsoft Entra.

  2. Si vous avez accès à plusieurs locataires, utilisez l’icône Paramètres dans le menu du haut pour basculer vers votre locataire externe depuis le menu Annuaires + abonnements.

  3. Accédez à Identité>Identités externes>Flux utilisateur.

  4. Sélectionnez Nouveau flux d’utilisateurs.

    Capture d’écran du bouton Nouveau flux utilisateur.

  5. Dans la page Créer, entrez un Nom pour le flux utilisateur (par exemple, « SignUpSignIn »).

  6. Sous Fournisseurs d’identité, cochez la case Comptes de messagerie, puis sélectionnez une de ces options :

    • E-mail avec mot de passe : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail comme nom de connexion et un mot de passe comme méthode d’authentification de premier facteur. Vous pouvez également configurer des options pour afficher, masquer ou personnaliser le lien de réinitialisation de mot de passe en libre-service dans la page de connexion (en savoir plus).

    • Code secret à usage unique par e-mail : permet aux nouveaux utilisateurs de s’inscrire et de se connecter en utilisant une adresse e-mail comme nom de connexion et un code secret à usage unique par e-mail comme méthode d’authentification de premier facteur.

    Remarque

    L'option d'inscription Microsoft Entra ID n'est pas disponible car, bien que les clients puissent s'inscrire à un compte local à l'aide d'un courrier électronique provenant d'une autre organisation Microsoft Entra, la fédération Microsoft Entra n'est pas utilisée pour les authentifier. Google et Facebook sont disponibles uniquement lorsque vous avez configuré une fédération avec leurs services. En savoir plus sur les méthodes d'authentification et les fournisseurs d'identité.

    Capture d’écran des options de fournisseurs d’identité dans la page Créer un flux utilisateur.

  7. Sous Attributs utilisateur, choisissez les attributs à collecter auprès de l’utilisateur pendant l’inscription.

    Capture d’écran des options d’attribut utilisateur dans la page Créer un flux utilisateur.

  8. Sélectionnez Afficher plus pour voir la liste complète des attributs, notamment le Poste, le Nom complet et le Code postal.

    Cette liste comprend également tous les attributs personnalisés que vous avez définis. Cochez la case correspondant à chaque attribut que vous souhaitez collecter auprès de l’utilisateur lors de l’inscription

    Capture d’écran du volet d’attributs de l’utilisateur après avoir sélectionné Afficher plus.

  9. Sélectionnez OK.

  10. Sélectionnez Créer pour créer le flux utilisateur.

Désactiver l’inscription dans un flux utilisateur d’inscription et de connexion

Si vous souhaitez que les utilisateurs de votre client se connectent uniquement sans s’inscrire, vous pouvez désactiver l’expérience d’inscription dans votre flux utilisateur en utilisant l’API Update authenticationEventsFlow dans Microsoft Graph et en mettant à jour la propriété onInteractiveAuthFlowStart et la propriété >isSignUpAllowed sur false. Vous devez connaître l’ID du flux utilisateur dont vous souhaitez désactiver l’inscription. Vous ne pouvez pas lire l’ID du flux utilisateur à partir du centre d’administration Microsoft Entra, mais vous pouvez le récupérer via l’API Microsoft Graph si vous connaissez l’application qui lui est associée.

  1. Lisez l’ID de l’application associée au flux utilisateur :

    1. Accédez à Identité > Identités externes > Flux utilisateurs.
    2. Dans la liste, sélectionnez votre flux utilisateur.
    3. Dans le menu de gauche, sous Utiliser, sélectionnez Applications.
    4. Dans la liste, sous la colonne ID d’application (client), copiez l’ID d’application (client).

  2. Identifiez l’ID du flux utilisateur dont vous souhaitez désactiver l’inscription. Pour ce faire, répertoriez le flux utilisateur associé à l’application spécifique. Il s’agit d’une API Microsoft Graph, qui vous oblige à connaître l’ID d’application que vous avez obtenu à l’étape précédente.

  3. Mettez à jour votre flux utilisateur pour désactiver l’inscription.

    Exemple :

    PATCH https://graph.microsoft.com/beta/identity/authenticationEventsFlows/{user-flow-id}

    Corps de la demande

        {    
        "@odata.type": "#microsoft.graph.externalUsersSelfServiceSignUpEventsFlow",    
        "onInteractiveAuthFlowStart": {    
            "@odata.type": "#microsoft.graph.onInteractiveAuthFlowStartExternalUsersSelfServiceSignUp",    
            "isSignUpAllowed": "false"    
      }    
    }

    Remplacez {user-flow-id} par l’ID du flux utilisateur que vous avez obtenue à l’étape précédente. Vérifiez que le paramètre isSignUpAllowed est défini à la valeur faux. Pour réactiver l’inscription, effectuez un appel au point de terminaison de l’API Microsoft Graph, mais définissez le paramètre isSignUpAllowed sur true.

Étapes suivantes