Yerel hesap kimliği sağlayıcısını ayarlama

Başlamadan önce, ayarladığınız ilke türünü seçmek için İlke türü seçin seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşim kurduğunu tanımlamak için iki yöntem sunar: önceden tanımlanmış kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler aracılığıyla. Bu makalede gerekli adımlar her yöntem için farklıdır.

Bu makalede, Azure AD B2C yerel hesaplarınız için oturum açma yöntemlerinin nasıl belirleneceği açıklanır. Yerel hesap, bir kullanıcı uygulamanız için kaydolduğunda veya yönetici hesabı oluşturduğunda Azure AD B2C dizininizde oluşturulan bir hesabı ifade eder. Kullanıcı adları ve parolalar yerel olarak depolanır ve Azure AD B2C, yerel hesaplar için kimlik sağlayıcısı görevi görür.

Yerel hesaplar için çeşitli oturum açma yöntemleri kullanılabilir:

• E-posta: Kullanıcılar e-posta adresleri ve parolalarıyla uygulamanıza kaydolabilir ve uygulamanızda oturum açabilir. Yerel hesap kimliği sağlayıcısı ayarlarınızda e-posta kayıt özelliği varsayılan olarak etkindir.
• Kullanıcı adı: Kullanıcılar bir kullanıcı adı ve parolayla kaydolabilir ve oturum açabilir.
• Telefon (veya "parolasız kimlik doğrulaması"): Kullanıcılar birincil oturum açma tanımlayıcısı olarak bir telefon numarası kullanarak uygulamanıza kaydolabilir ve uygulamanızda oturum açabilir. Parola oluşturmaları gerekmez. Kullanıcılarınıza SMS kısa mesajlarıyla tek seferlik parolalar gönderilir.
• Telefon veya e-posta: Kullanıcılar bir telefon numarası veya e-posta adresi girerek kaydolabilir veya oturum açabilir. Azure AD B2C, kullanıcı girişine bağlı olarak kullanıcıyı kaydolma veya oturum açma sayfasındaki ilgili akışa götürür.
• Telefon kurtarma: Telefonla kaydolmayı veya oturum açmayı etkinleştirdiyseniz, telefon kurtarma, kullanıcıların telefonu olmadığında hesabını kurtarmak için kullanılabilecek bir e-posta adresi sağlamasına olanak tanır.

Bu yöntemler hakkında daha fazla bilgi edinmek için bkz . Oturum açma seçenekleri.

Bir kullanıcının kimliğinin Facebook veya Google gibi bir federasyon kimlik sağlayıcısı tarafından yönetildiği sosyal veya kurumsal kimlik ayarlarını yapılandırmak için bkz . Kimlik sağlayıcısı ekleme.

Önkoşullar

• Kullanıcıların uygulamanıza kaydolabilmesi ve uygulamanızda oturum açabilmesi için bir kullanıcı akışı oluşturun.
• Bir web uygulaması kaydedin.

• Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümündeki adımları tamamlayın
• Bir web uygulaması kaydedin.

Yerel hesap kimliği sağlayıcısı ayarlarını yapılandırma

Azure AD B2C Kimlik sağlayıcıları listenizde Yerel hesap sağlayıcısını yapılandırarak kiracınızda kullanılabilir hale getirmek istediğiniz yerel hesap oturum açma yöntemlerini (e-posta, kullanıcı adı veya telefon numarası) seçebilirsiniz. Ardından bir kullanıcı akışı ayarladığınızda, kiracı genelinde etkinleştirdiğiniz yerel hesap oturum açma yöntemlerinden birini seçebilirsiniz. Bir kullanıcı akışı için yalnızca bir yerel hesap oturum açma yöntemi seçebilirsiniz, ancak her kullanıcı akışı için farklı bir seçenek belirleyebilirsiniz.

Yerel hesap oturum açma seçeneklerinizi kiracı düzeyinde ayarlamak için:

1. Azure Portal oturum açın.

2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.

3. Azure hizmetleri'nin altında Azure AD B2C'yi seçin. Azure AD B2C'yi bulmak ve seçmek için arama kutusunu da kullanabilirsiniz.

4. Yönet'in altında Kimlik sağlayıcıları'yı seçin.

5. Kimlik sağlayıcısı listesinde Yerel hesap'ı seçin.

6. Yerel IDP'yi yapılandır sayfasında, Azure AD B2C kiracınızdaki kullanıcı akışları için etkinleştirmek istediğiniz bir veya daha fazla kimlik türünü seçin. Burada bir seçenek belirtilmesi, kiracı genelinde kullanıma sunulmasını sağlar; bir kullanıcı akışı oluşturduğunuzda veya değiştirdiğinizde, burada etkinleştirdiğiniz seçenekler arasından seçim yapabilirsiniz.

   • Telefon: Kullanıcılardan kaydolma sırasında doğrulanan ve kullanıcı kimliğine dönüşen bir telefon numarası istenir.
   • Kullanıcı adı: Kullanıcılar kendi benzersiz kullanıcı kimliklerini oluşturabilir. Kullanıcıdan bir e-posta adresi toplanır ve doğrulanır.
   • E-posta: Kullanıcılardan kaydolma sırasında doğrulanacak ve kullanıcı kimliği olacak bir e-posta adresi istenir.

7. Kaydet'i seçin.

Kullanıcı akışınızı yapılandırma

1. Azure portalının sol menüsünde Azure AD B2C'yi seçin.
2. İlkeler'in altında Kullanıcı akışları'yı seçin.
3. Kaydolma ve oturum açma deneyimini yapılandırmak istediğiniz kullanıcı akışını seçin.
4. Kimlik sağlayıcıları'ı seçin
5. Yerel hesaplar altında aşağıdakilerden birini seçin: E-posta kaydı, Kullanıcı Kimliği kaydı, Telefon kaydolma, Telefon/E-posta kaydı veya Yok.

Kurtarma e-posta istemini etkinleştirme

Telefon kaydolma, Telefon/E-posta kayıt seçeneğini belirlerseniz kurtarma e-posta istemini etkinleştirin.

1. Azure Portal oturum açın.
2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.
3. Azure portalında Azure AD B2C'yi arayın ve seçin.
4. Azure AD B2C'de, İlkeler'in altında Kullanıcı akışları'yı seçin.
5. Listeden kullanıcı akışını seçin.
6. Ayarlar bölümünde Özellikler’i seçin.
7. Telefon numarası kaydı ve oturum açma (önizleme) için kurtarma e-posta istemini etkinleştir'in yanında şunları seçin:
   • Hem kaydolma hem de oturum açma sırasında kurtarma e-posta istemini göstermek için Açık .
   • Kurtarma e-posta istemini gizlemek için kapalı .
8. Kaydet'i seçin.

Başlangıç paketini alma

Özel ilkeler, kullanıcı yolculuklarını tanımlamak için Azure AD B2C kiracınıza yüklediğiniz xml dosyaları kümesidir. Başlangıç paketlerine önceden oluşturulmuş çeşitli ilkeler sunuyoruz. İlgili başlangıç paketini indirin:

• E-postayla oturum açma
• Kullanıcı adıyla oturum açma
• Oturum açma Telefon. SignUpOrSignInWith Telefon.xml bağlı olan taraf ilkesini seçin.
• Telefon veya e-postayla oturum açın. SignUpOrSignInWith Telefon.xml bağlı olan taraf ilkesini seçin.

Başlangıç paketini indirdikten sonra.

1. Her dosyada dizesini yourtenant Azure AD B2C kiracınızın adıyla değiştirin. Örneğin, B2C kiracınızın adı contosob2c ise, tüm örnekleri yourtenant.onmicrosoft.com olurcontosob2c.onmicrosoft.com.

2. Azure Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümündeki Özel ilkeye uygulama kimlikleri ekleme bölümündeki adımları tamamlayın. Örneğin, identityExperienceFramework ve ProxyIdentityExperienceFramework önkoşullarını tamamlarken kaydettiğiniz iki uygulamanın Uygulama (istemci) kimlikleriylegüncelleştirin Phone_Email_Base.xml/phone-number-passwordless/.

3. İlke dosyalarını karşıya yükleme

Sonraki adımlar

• Dış kimlik sağlayıcıları ekleme
• Kullanıcı akışı oluşturma