Regisztrációs és bejelentkezési folyamat beállítása az Azure Active Directory B2C-ben

  • Cikk

Mielőtt hozzákezdene, a Szabályzattípus kiválasztása választóval válassza ki a beállított szabályzat típusát. Az Azure Active Directory B2C két módszert kínál annak meghatározására, hogy a felhasználók hogyan használják az alkalmazásokat: előre definiált felhasználói folyamatokon vagy teljesen konfigurálható egyéni szabályzatokon keresztül. A cikkben szereplő lépések különbözőek az egyes metódusok esetében.

Regisztrációs és bejelentkezési folyamat

A regisztrációs és bejelentkezési szabályzat lehetővé teszi a felhasználók számára a következőket:

  • Regisztráció helyi fiókkal
  • Bejelentkezés helyi fiókkal
  • Regisztráció vagy bejelentkezés közösségi fiókkal
  • Password reset

Profile editing flow

Ebből a videóból megtudhatja, hogyan működik a felhasználói regisztrációs és bejelentkezési szabályzat.

Előfeltételek

Regisztrációs és bejelentkezési felhasználói folyamat létrehozása

A regisztrációs és bejelentkezési felhasználói folyamat egyetlen konfigurációval kezeli a regisztrációt és a bejelentkezési élményt is. Az alkalmazás felhasználói a környezettől függően a megfelelő elérési utat vezetik le.

  1. Jelentkezzen be az Azure Portalra.

  2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.

  3. Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.

  4. A Szabályzatok területen válassza a Felhasználói folyamatok lehetőséget, majd az Új felhasználói folyamatot.

    User flows page in portal with New user flow button highlighted

  5. A Felhasználói folyamat létrehozása lapon válassza a Regisztráció lehetőséget, és jelentkezzen be a felhasználói folyamatba.

    Select a user flow page with Sign up and sign in flow highlighted

  6. A Verzió kiválasztása csoportban válassza az Ajánlott, majd a Létrehozás lehetőséget. (További információ a felhasználói folyamat verzióiról.)

    Create user flow page in Azure portal with properties highlighted

  7. Adja meg a felhasználói folyamat nevét. Például: signupsignin1.

  8. Az Identitásszolgáltatók csoportban válasszon legalább egy identitásszolgáltatót:

    • A Helyi fiókok területen válasszon a következők közül: E-mail-regisztráció, felhasználói azonosító regisztráció, Telefon regisztráció, Telefon/E-mail-regisztráció vagy Nincs. További információ.
    • A Közösségi identitásszolgáltatók területen válassza ki a beállított külső közösségi vagy vállalati identitásszolgáltatók bármelyikét. További információ.

  9. A Többtényezős hitelesítés csoportban, ha azt szeretné, hogy a felhasználók egy második hitelesítési módszerrel igazolják az identitásukat, válassza ki a metódus típusát, és mikor kell kikényszeríteni a többtényezős hitelesítést (MFA). További információ.

  10. Ha feltételes hozzáférési szabályzatokat konfigurált az Azure AD B2C-bérlőhöz, és engedélyezni szeretné őket ehhez a felhasználói folyamathoz, jelölje be a Feltételes hozzáférési szabályzatok kikényszerítése jelölőnégyzetet. Nem kell megadnia a szabályzat nevét. További információ.

  11. A Felhasználói attribútumok és jogkivonat jogcímek csoportban válassza ki a felhasználótól a regisztráció során begyűjtendő attribútumokat, valamint a jogkivonatban visszaadni kívánt jogcímeket. Az értékek teljes listájához válassza a Továbbiak megjelenítése lehetőséget, válassza ki az értékeket, majd kattintson az OK gombra.

    Megjegyzés:

    Egyéni attribútumokat is létrehozhat az Azure AD B2C-bérlőben való használatra.

    Attributes and claims selection page with three claims selected

  12. Válassza a Létrehozás lehetőséget a felhasználói folyamat hozzáadásához. A B2C_1 előtagja automatikusan elő van állítva a névre.

  13. Kövesse a lépéseket az "Elfelejtette a jelszót?" folyamat kezeléséhez a regisztrációs vagy bejelentkezési szabályzatban.

A regisztrációs űrlap átrendezése

Megtudhatja , hogyan rendezheti át a felhasználói folyamat bemeneti mezőit a helyi fiókokhoz

A felhasználói folyamat tesztelése

  1. Válassza ki a létrehozott felhasználói folyamatot az áttekintési oldal megnyitásához, majd válassza a Felhasználói folyamat futtatása lehetőséget.

  2. Alkalmazás esetén válassza ki a webapp1 nevű webalkalmazást, amelyet korábban regisztrált. A Válasz URL-címnek meg kell jelennie https://jwt.ms.

  3. Kattintson a Felhasználói folyamat futtatása elemre, majd válassza a Regisztráció most lehetőséget.

    Run user flow page in portal with Run user flow button highlighted

  4. Adjon meg egy érvényes e-mail-címet, kattintson az Ellenőrző kód küldése gombra, adja meg a kapott ellenőrző kódot, majd válassza a Kód ellenőrzése lehetőséget.

  5. Adjon meg egy új jelszót, és erősítse meg a jelszót.

  6. Jelölje ki országát és régióját, adja meg a megjelenítendő nevet, írjon be egy irányítószámot, majd kattintson a Létrehozás gombra. A rendszer visszaadja a jogkivonatot https://jwt.ms , és meg kell jelennie Önnek.

  7. Most már újra futtathatja a felhasználói folyamatot, és be kell tudnia jelentkezni a létrehozott fiókkal. A visszaadott jogkivonat tartalmazza az országot/régiót, a nevet és az irányítószámot kiválasztott jogcímeket.

Megjegyzés:

A "Felhasználói folyamat futtatása" felület jelenleg nem kompatibilis az SPA válasz URL-típusával engedélyezési kódfolyamat használatával. Ha a "Felhasználói folyamat futtatása" felületet szeretné használni az ilyen típusú alkalmazásokhoz, regisztráljon egy "Web" típusú válasz URL-címet, és engedélyezze az implicit folyamatot az itt leírtak szerint.

Regisztrációs és bejelentkezési szabályzat létrehozása

Az egyéni szabályzatok olyan XML-fájlok, amelyeket feltölt az Azure AD B2C-bérlőbe a felhasználói folyamatok definiálásához. A kezdőcsomagokat számos előre elkészített szabályzattal biztosítjuk, többek között a regisztrációval és a bejelentkezéssel, a jelszó-visszaállítással és a profilszerkesztési szabályzattal. További információ: Ismerkedés az egyéni szabályzatokkal az Azure AD B2C-ben.

Következő lépések