Användar flöden i Azure Active Directory B2CUser flows in Azure Active Directory B2C

Den utöknings bara princip ramverket för Azure Active Directory B2C (Azure AD B2C) är tjänstens kärn styrka.The extensible policy framework of Azure Active Directory B2C (Azure AD B2C) is the core strength of the service. Principer beskriver fullständigt identitets upplevelser som registrering, inloggning eller profil redigering.Policies fully describe identity experiences such as sign-up, sign-in, or profile editing. För att hjälpa dig att skapa de vanligaste identitets uppgifterna innehåller Azure AD B2C portalen fördefinierade, konfigurerbara principer som kallas användar flöden.To help you set up the most common identity tasks, the Azure AD B2C portal includes predefined, configurable policies called user flows.

Vad är användar flöden?What are user flows?

Med ett användar flöde kan du styra beteenden i dina program genom att konfigurera följande inställningar:A user flow enables you to control behaviors in your applications by configuring the following settings:

  • Konto typer som används för inloggning, till exempel sociala konton som ett Facebook-eller lokala kontoAccount types used for sign-in, such as social accounts like a Facebook or local accounts
  • Attribut som ska samlas in från konsumenten, till exempel förnamn, post nummer och sko storlekAttributes to be collected from the consumer, such as first name, postal code, and shoe size
  • Azure Multi-Factor AuthenticationAzure Multi-Factor Authentication
  • Anpassning av användar gränssnittetCustomization of the user interface
  • Information som programmet tar emot som anspråk i en tokenInformation that the application receives as claims in a token

Du kan skapa många användar flöden av olika typer av klienter och använda dem i dina program efter behov.You can create many user flows of different types in your tenant and use them in your applications as needed. Användar flöden kan återanvändas i olika program.User flows can be reused across applications. Den här flexibiliteten gör det möjligt att definiera och ändra identitets upplevelser med minimala eller inga ändringar i koden.This flexibility enables you to define and modify identity experiences with minimal or no changes to your code. Ditt program utlöser ett användar flöde genom att använda en standard-HTTP-autentiseringsbegäran som innehåller en användar flödes parameter.Your application triggers a user flow by using a standard HTTP authentication request that includes a user flow parameter. En anpassad token tas emot som ett svar.A customized token is received as a response.

I följande exempel visas frågesträngparametern "p" som anger det användar flöde som ska användas:The following examples show the "p" query string parameter that specifies the user flow to be used:

https://contosob2c.b2clogin.com/contosob2c.onmicrosoft.com/oauth2/v2.0/authorize?
client_id=2d4d11a2-f814-46a7-890a-274a72a7309e      // Your registered Application ID
&redirect_uri=https%3A%2F%2Flocalhost%3A44321%2F    // Your registered Reply URL, url encoded
&response_mode=form_post                            // 'query', 'form_post' or 'fragment'
&response_type=id_token
&scope=openid
&nonce=dummy
&state=12345                                        // Any value provided by your application
&p=b2c_1_siup                                       // Your sign-up user flow
https://contosob2c.b2clogin.com/contosob2c.onmicrosoft.com/oauth2/v2.0/authorize?
client_id=2d4d11a2-f814-46a7-890a-274a72a7309e      // Your registered Application ID
&redirect_uri=https%3A%2F%2Flocalhost%3A44321%2F    // Your registered Reply URL, url encoded
&response_mode=form_post                            // 'query', 'form_post' or 'fragment'
&response_type=id_token
&scope=openid
&nonce=dummy
&state=12345                                        // Any value provided by your application
&p=b2c_1_siin                                       // Your sign-in user flow

AnvändarflödesversionerUser flow versions

I Azure Portal läggs nya versioner av användar flöden till hela tiden.In the Azure portal, new versions of user flows are being added all the time. När du kommer igång med Azure AD B2C rekommenderar vi att du använder och testar användar flöden.When you get started with Azure AD B2C, tested user flows are recommended for you to use. När du skapar ett nytt användar flöde väljer du det användar flöde som du behöver från den rekommenderade fliken.When you create a new user flow, you choose the user flow that you need from the Recommended tab.

Följande användar flöden rekommenderas för närvarande:The following user flows are currently recommended:

  • Registrera dig och logga in – hanterar både registrerings-och inloggnings upplevelser med en enda konfiguration.Sign up and sign in - Handles both of the sign-up and sign-in experiences with a single configuration. Användarna utsätts för rätt sökväg beroende på kontexten.Users are led down the right path depending on the context. Vi rekommenderar att du använder det här användar flödet över ett registrerings användar flöde eller ett inloggnings användar flöde.It's recommended that you use this user flow over a sign-up user flow or a sign-in user flow.
  • Profil redigering – gör att användare kan redigera profil informationen.Profile editing - Enables users to edit their profile information.
  • Lösen ords återställning – låter dig konfigurera om och hur användarna kan återställa sina lösen ord.Password reset - Enables you to configure whether and how users can reset their password.

Länka användar flödenLinking user flows

En registrerings-eller inloggnings användare med lokala konton innehåller ett bortglömt lösen ord? länk på den första sidan i upplevelsen.A sign-up or sign-in user flow with local accounts includes a Forgot password? link on the first page of the experience. När du klickar på den här länken utlöses inget användar flöde för lösen ords återställning automatiskt.Clicking this link doesn't automatically trigger a password reset user flow.

I stället returneras felkoden AADB2C90118 till ditt program.Instead, the error code AADB2C90118 is returned to your application. Programmet måste hantera denna felkod genom att köra ett speciellt användar flöde som återställer lösen ordet.Your application needs to handle this error code by running a specific user flow that resets the password. Om du vill se ett exempel kan du titta på ett enkelt ASP.net-exempel som visar hur användar flöden länkas.To see an example, take a look at a simple ASP.NET sample that demonstrates the linking of user flows.

Lagring av e-postadressEmail address storage

En e-postadress kan krävas som en del av ett användar flöde.An email address can be required as part of a user flow. Om användaren autentiseras med en social identitetsprovider lagras e-postadressen i egenskapen otherMails .If the user authenticates with a social identity provider, the email address is stored in the otherMails property. Om ett lokalt konto är baserat på ett användar namn lagras e-postadressen i detalj egenskapen för stark autentisering.If a local account is based on a user name, then the email address is stored in a strong authentication detail property. Om ett lokalt konto är baserat på en e-postadress lagras e-postadressen i egenskapen signInNames .If a local account is based on an email address, then the email address is stored in the signInNames property.

E-postadressen är inte garanterat verifierad i någon av dessa fall.The email address isn't guaranteed to be verified in any of these cases. En klient administratör kan inaktivera e-postverifiering i de grundläggande principerna för lokala konton.A tenant administrator can disable email verification in the basic policies for local accounts. Även om verifiering av e-postadresser är aktive rad, kontrol leras inte adresser om de kommer från en social identitetsprovider och de inte har ändrats.Even if email address verification is enabled, addresses aren't verified if they come from a social identity provider and they haven't been changed.

Endast egenskaperna otherMails och signInNames visas via Active Directory Graph API.Only the otherMails and signInNames properties are exposed through the Active Directory Graph API. E-postadressen i detalj egenskapen för stark autentisering är inte tillgänglig.The email address in the strong authentication detail property is not available.

Nästa stegNext steps

Följ anvisningarna i själv studie kursen för att skapa de rekommenderade användar flödena: Skapa ett användar flöde.To create the recommended user flows, follow the instructions in Tutorial: Create a user flow.