Учебник. Создание потоков пользователей в Azure Active Directory B2CTutorial: Create user flows in Azure Active Directory B2C

В ваших приложениях могут существовать потоки пользователя , позволяющие пользователям регистрироваться, входить в систему или управлять их профилями.In your applications you may have user flows that enable users to sign up, sign in, or manage their profile. Вы можете создать несколько потоков пользователей различных типов в клиенте Azure Active Directory B2C (Azure AD B2C) и использовать их в своих приложениях по мере необходимости.You can create multiple user flows of different types in your Azure Active Directory B2C (Azure AD B2C) tenant and use them in your applications as needed. Потоки пользователей могут повторно использоваться в разных приложениях.User flows can be reused across applications.

Вы узнаете, как выполнять следующие задачи:In this article, you learn how to:

  • Создание потока пользователя для регистрации и входа в системуCreate a sign-up and sign-in user flow
  • Создание потока пользователя изменения профиляCreate a profile editing user flow
  • Создание потока пользователя сброса пароляCreate a password reset user flow

В этом руководстве показано, как создать несколько рекомендуемых потоков пользователей с помощью портала Azure.This tutorial shows you how to create some recommended user flows by using the Azure portal. Сведения о том, как настроить поток учетных данных для пароля владельца ресурса (РОПК) в приложении, см. в разделе Настройка потока учетных данных для пароля владельца ресурса в Azure AD B2C.If you're looking for information about how to set up a resource owner password credentials (ROPC) flow in your application, see Configure the resource owner password credentials flow in Azure AD B2C.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.If you don't have an Azure subscription, create a free account before you begin.

Предварительные требованияPrerequisites

Зарегистрируйте приложения, являющиеся частью потоков пользователей, которые вы хотите создать.Register your applications that are part of the user flows you want to create.

Создание потока пользователя для регистрации и входа в системуCreate a sign-up and sign-in user flow

Потоки пользователей регистрации и входа регулируют процедуры регистрации и входа в систему в рамках одной конфигурации.The sign-up and sign-in user flow handles both sign-up and sign-in experiences with a single configuration. Пользователи вашего приложения проходят через соответствующую процедуру в зависимости от контекста.Users of your application are led down the right path depending on the context.

  1. Войдите на портал Azure.Sign in to the Azure portal.

  2. Щелкните значок Каталог + подписка на панели инструментов портала, а затем выберите каталог, содержащий клиент Azure AD B2C.Select the Directory + Subscription icon in the portal toolbar, and then select the directory that contains your Azure AD B2C tenant.

    Клиент B2C, область каталогов и подписка, портал Azure

  3. В портал Azure найдите и выберите Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.

  4. В разделе политикивыберите пользовательские потоки (политики), а затем выберите новый поток пользователей.Under Policies, select User flows (policies), and then select New user flow.

    Страница "потоки пользователей" на портале с выделенной кнопкой "новый поток пользователя"

  5. На вкладке Рекомендуемые выберите поток пользователя Регистрация и вход .On the Recommended tab, select the Sign up and sign in user flow.

    Выберите страницу потока пользователей с выделенным потоком регистрации и входа.

  6. Введите имя для потока пользователя.Enter a Name for the user flow. Например, signupsignin1.For example, signupsignin1.

  7. В разделе Поставщики удостоверений выберите Регистрация по электронной почте.For Identity providers, select Email signup.

    Страница "Создание потока пользователей" в портал Azure с выделенными свойствами

  8. В разделе Атрибуты пользователя и утверждения выберите утверждения и атрибуты, которые вы хотите собирать и отправлять от пользователя во время регистрации.For User attributes and claims, choose the claims and attributes that you want to collect and send from the user during sign-up. Например, выберите Показать больше, а затем выберите атрибуты и утверждения для страны/региона, отображаемого имении почтового индекса.For example, select Show more, and then choose attributes and claims for Country/Region, Display Name, and Postal Code. Нажмите кнопку ОК.Click OK.

    Страница "Выбор атрибутов и утверждений" с тремя выбранными утверждениями

  9. Для добавления потока пользователя щелкните Создать.Click Create to add the user flow. Префикс B2C_1 автоматически добавляется к имени.A prefix of B2C_1 is automatically appended to the name.

Тестирование потока пользователяTest the user flow

  1. Выберите созданный поток пользователя, чтобы открыть его страницу обзора, а затем выберите пункт выполнить поток пользователя.Select the user flow you created to open its overview page, then select Run user flow.

  2. В разделе Приложение выберите зарегистрированное ранее веб-приложение с именем webapp1.For Application, select the web application named webapp1 that you previously registered. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.The Reply URL should show https://jwt.ms.

  3. Щелкните Выполнить поток пользователя, а затем выберите Зарегистрироваться сейчас.Click Run user flow, and then select Sign up now.

    Страница "запуск потока пользователя" на портале с выделенной кнопкой "поток запуска пользователя"

  4. Введите допустимый адрес электронной почты, щелкните Отправить проверочный код, введите полученный код проверки, а затем выберите проверить код.Enter a valid email address, click Send verification code, enter the verification code that you receive, then select Verify code.

  5. Введите новый пароль и подтвердите его.Enter a new password and confirm the password.

  6. Выберите страну и регион, введите имя, которое требуется отобразить, введите почтовый индекс и нажмите кнопку создать.Select your country and region, enter the name that you want displayed, enter a postal code, and then click Create. Токен должен вернуться по адресу https://jwt.ms и отобразиться пользователю.The token is returned to https://jwt.ms and should be displayed to you.

  7. Теперь вы снова можете запустить поток пользователя и на этот раз войти в учетную запись, которую создали.You can now run the user flow again and you should be able to sign in with the account that you created. Возвращаемый токен включает утверждения, выбранные в поле Страна или регион, имя и почтовый индекс.The returned token includes the claims that you selected of country/region, name, and postal code.

Создание потока пользователя изменения профиляCreate a profile editing user flow

Чтобы добавить для пользователей приложения возможность изменять профиль, используйте поток пользователя изменения профиля.If you want to enable users to edit their profile in your application, you use a profile editing user flow.

  1. В меню страницы обзора Azure AD B2C клиента выберите потоки пользователя (политики), а затем выберите новый поток пользователей.In the menu of the Azure AD B2C tenant overview page, select User flows (policies), and then select New user flow.
  2. На вкладке Рекомендуемые выберите поток редактирования профиля пользователя.Select the Profile editing user flow on the Recommended tab.
  3. Введите имя для потока пользователя.Enter a Name for the user flow. Например, profileediting1.For example, profileediting1.
  4. Щелкните Поставщики удостоверений и выберите Local Account SignIn (Вход с локальной учетной записью).For Identity providers, select Local Account SignIn.
  5. В разделе Атрибуты пользователя выберите атрибуты, которые клиенты будут изменять в своих профилях.For User attributes, choose the attributes that you want the customer to be able to edit in their profile. Например, выберите Показать больше, а затем выберите атрибуты и утверждения для отображаемого имени и должности .For example, select Show more, and then choose both attributes and claims for Display name and Job title. Нажмите кнопку ОК.Click OK.
  6. Для добавления потока пользователя щелкните Создать.Click Create to add the user flow. Префикс B2C_1 автоматически добавляется к имени.A prefix of B2C_1 is automatically appended to the name.

Тестирование потока пользователяTest the user flow

  1. Выберите созданный поток пользователя, чтобы открыть его страницу обзора, а затем выберите пункт выполнить поток пользователя.Select the user flow you created to open its overview page, then select Run user flow.
  2. В разделе Приложение выберите зарегистрированное ранее веб-приложение с именем webapp1.For Application, select the web application named webapp1 that you previously registered. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.The Reply URL should show https://jwt.ms.
  3. Щелкните Выполнить поток пользователя и выполните вход в учетную запись, созданную ранее.Click Run user flow, and then sign in with the account that you previously created.
  4. Теперь вы как пользователь можете изменять отображаемое имя и должность.You now have the opportunity to change the display name and job title for the user. Нажмите кнопку Продолжить.Click Continue. Токен должен вернуться по адресу https://jwt.ms и отобразиться пользователю.The token is returned to https://jwt.ms and should be displayed to you.

Создание потока пользователя сброса пароляCreate a password reset user flow

Чтобы разрешить пользователям приложения сбрасывать пароль, используйте пользовательский поток сброса пароля.To enable users of your application to reset their password, you use a password reset user flow.

  1. В меню Azure AD B2C Клиент Обзор выберите пункт потоки пользователей (политики), а затем выберите новый поток пользователей.In the Azure AD B2C tenant overview menu, select User flows (policies), and then select New user flow.
  2. На вкладке Рекомендуемые выберите пользовательский поток сброса пароля .Select the Password reset user flow on the Recommended tab.
  3. Введите имя для потока пользователя.Enter a Name for the user flow. Например, passwordreset1.For example, passwordreset1.
  4. В разделе Поставщики удостоверений включите Reset password using email address (Сброс пароля с использованием адреса электронной почты).For Identity providers, enable Reset password using email address.
  5. В разделе "Утверждения приложений" щелкните Показать больше и выберите утверждения, которые необходимо вернуть в токенах проверки подлинности, отправляемых приложению.Under Application claims, click Show more and choose the claims that you want returned in the authorization tokens sent back to your application. Например, выберите ИД объекта пользователя.For example, select User's Object ID.
  6. Нажмите кнопку ОК.Click OK.
  7. Для добавления потока пользователя щелкните Создать.Click Create to add the user flow. Префикс B2C_1 автоматически добавляется к имени.A prefix of B2C_1 is automatically appended to the name.

Тестирование потока пользователяTest the user flow

  1. Выберите созданный поток пользователя, чтобы открыть его страницу обзора, а затем выберите пункт выполнить поток пользователя.Select the user flow you created to open its overview page, then select Run user flow.
  2. В разделе Приложение выберите зарегистрированное ранее веб-приложение с именем webapp1.For Application, select the web application named webapp1 that you previously registered. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.The Reply URL should show https://jwt.ms.
  3. Щелкните выполнить поток пользователя, проверьте адрес электронной почты созданной ранее учетной записи и нажмите кнопку продолжить.Click Run user flow, verify the email address of the account that you previously created, and select Continue.
  4. Теперь вы как пользователь сможете изменять пароль.You now have the opportunity to change the password for the user. Измените пароль и нажмите кнопку продолжить.Change the password and select Continue. Токен должен вернуться по адресу https://jwt.ms и отобразиться пользователю.The token is returned to https://jwt.ms and should be displayed to you.

Дальнейшие действияNext steps

Из этой статьи вы узнали, как выполнять следующие задачи:In this article, you learned how to:

  • Создание потока пользователя для регистрации и входа в системуCreate a sign-up and sign-in user flow
  • Создание потока пользователя изменения профиляCreate a profile editing user flow
  • Создание потока пользователя сброса пароляCreate a password reset user flow

Далее вы узнаете о добавлении поставщиков удостоверений в приложения, чтобы обеспечить вход пользователей с помощью таких поставщиков, как Azure AD, Amazon, Facebook, GitHub, LinkedIn, Microsoft или Twitter.Next, learn about adding identity providers to your applications to enable user sign-in with providers like Azure AD, Amazon, Facebook, GitHub, LinkedIn, Microsoft, or Twitter.