Disabilitare la verifica della posta elettronica durante l'iscrizione del cliente in Azure Active Directory B2C

Prima di iniziare, usare il selettore Scegli un tipo di criterio per scegliere il tipo di criterio che si sta configurando. Azure Active Directory B2C offre due metodi per definire il modo in cui gli utenti interagiscono con le applicazioni: tramite flussi utente predefiniti o tramite criteri personalizzati completamente configurabili. I passaggi necessari in questo articolo sono diversi per ogni metodo.

Per impostazione predefinita, Azure Active Directory B2C (Azure AD B2C) verifica l'indirizzo di posta elettronica del cliente per gli account locali (account per gli utenti che si registrano con indirizzo di posta elettronica o nome utente). Azure AD B2C garantisce indirizzi di posta elettronica validi richiedendo ai clienti di verificarli durante il processo di iscrizione. Impedisce inoltre agli attori malintenzionati di usare processi automatizzati per generare account fraudolenti nelle applicazioni.

Alcuni sviluppatori di applicazioni preferiscono ignorare la verifica tramite posta elettronica durante il processo di iscrizione e fare invece in modo che i clienti verifichino il proprio indirizzo di posta elettronica in un secondo momento. A tale scopo, è possibile configurare Azure AD B2C in modo da disabilitare la verifica tramite posta elettronica. In questo modo si crea un processo di iscrizione più semplice e offre agli sviluppatori la flessibilità necessaria per distinguere i clienti che hanno verificato il proprio indirizzo di posta elettronica dai clienti che non lo hanno.

Avviso

Disabilitando la verifica tramite posta elettronica nel processo di iscrizione si potrebbe ricevere posta indesiderata. Se si disabilita la verifica di posta elettronica fornita da Azure AD B2C predefinita, è consigliabile implementare un sistema di verifica sostitutivo.

Prerequisiti

• Creare un flusso utente in modo che gli utenti possano iscriversi e accedere all'applicazione.
• Registrare un'applicazione Web.

• Completare i passaggi descritti in Introduzione ai criteri personalizzati in Active Directory B2C
• Registrare un'applicazione Web.

Disabilitare la verifica tramite posta elettronica

Seguire questa procedura per disabilitare la verifica della posta elettronica:

1. Accedi al portale di Azure.
2. Se si ha accesso a più tenant, selezionare l'icona Impostazioni nel menu in alto per passare al tenant di Azure AD B2C dal menu Directory e sottoscrizioni.
3. Nel menu a sinistra selezionare Azure AD B2C. In alternativa, selezionare Tutti i servizi e quindi cercare e selezionare Azure AD B2C.
4. Selezionare Flussi utente.
5. Selezionare il flusso utente per il quale si vuole disabilitare la verifica della posta elettronica.
6. Selezionare Layout di pagina.
7. Selezionare Pagina di iscrizione all'account locale.
8. In Attributi utente selezionare Indirizzo di posta elettronica.
9. Nell'elenco a discesa Richiede verifica selezionare No.
10. Seleziona Salva. La verifica della posta elettronica è ora disabilitata per questo flusso utente.

Il profilo tecnico LocalAccountSignUpWithLogonEmail è autocertificato , che viene richiamato durante il flusso di iscrizione. Per disabilitare la verifica tramite posta elettronica, impostare i EnforceEmailVerification metadati su false. Eseguire l'override dei profili tecnici LocalAccountSignUpWithLogonEmail nel file di estensione.

1. Aprire il file delle estensioni del criterio, Ad esempio, SocialAndLocalAccounts/TrustFrameworkExtensions.xml.
2. Trovare l'elemento ClaimsProviders. Se l'elemento non esiste, aggiungerlo.
3. Aggiungere il provider di attestazioni seguente all'elemento ClaimsProviders :

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

Verificare i criteri

1. Accedi al portale di Azure.
2. Se si ha accesso a più tenant, selezionare l'icona Impostazioni nel menu in alto per passare al tenant di Azure AD B2C dal menu Directory e sottoscrizioni.
3. Nel menu a sinistra selezionare Azure AD B2C. In alternativa, selezionare Tutti i servizi e quindi cercare e selezionare Azure AD B2C.
4. Selezionare Flussi utente.
5. Selezionare il flusso utente per il quale si vuole disabilitare la verifica della posta elettronica. Ad esempio, B2C_1_signinsignup.
6. Per testare i criteri, selezionare Esegui flusso utente.
7. In Applicazione selezionare l'applicazione Web denominata testapp1 registrata in precedenza. L'URL di risposta dovrebbe mostrare https://jwt.ms.
8. Fare clic su Esegui flusso utente
9. Dovrebbe essere possibile iscriversi usando un indirizzo di posta elettronica senza la convalida.

Aggiornare e testare il file di relying party

1. Accedi al portale di Azure.
2. Se si ha accesso a più tenant, selezionare l'icona Impostazioni nel menu in alto per passare al tenant microsoft Entra ID dal menu Directory e sottoscrizioni.
3. Scegliere Tutti i servizi nell'angolo in alto a sinistra nel portale di Azure e quindi cercare e selezionare Registrazioni per l'app.
4. Fare clic su Framework dell'esperienza di gestione delle identità.
5. Selezionare Carica criteri personalizzatie caricare i file dei due criteri modificati.
6. Selezionare il criterio di iscrizione o di accesso che è stato caricato e fare clic sul pulsante Esegui adesso.
7. Dovrebbe essere possibile iscriversi usando un indirizzo di posta elettronica senza la convalida.

Passaggi successivi

• Informazioni su come personalizzare l'interfaccia utente in Azure Active Directory B2C