您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

客户在 Azure Active Directory B2C 中注册期间禁用电子邮件验证

开始之前,可以使用“选择策略类型”选择器来选择要设置的策略类型*。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法:通过预定义的用户流,或者通过可完全配置的自定义策略。 对于每种方法,本文中所需的步骤都不同。

默认情况下,Azure Active Directory B2C (Azure AD B2C) 将验证客户的本地帐户(使用电子邮件地址或用户名注册的用户的帐户)的电子邮件地址。 Azure AD B2C 通过要求客户在注册过程中验证电子邮件地址来确保电子邮件地址有效。 它还可防止恶意执行组件使用自动进程在应用程序中生成欺诈帐户。

某些应用程序开发人员愿意在注册过程中跳过电子邮件验证,而让客户在以后验证电子邮件地址。 要支持此功能,可将 Azure AD B2C 配置为禁用电子邮件验证。 这样做可创建更流畅的注册过程,并使开发人员可以灵活地将已验证电子邮件地址的客户与尚未验证电子邮件地址的客户区分开来。

警告

在注册过程中禁用电子邮件验证可能会导致垃圾邮件。 如果禁用默认 Azure AD B2C 提供的电子邮件验证,我们建议你实现替换验证系统。

先决条件

禁用电子邮件验证

请按照以下步骤禁用电子邮件验证:

  1. 登录到 Azure 门户
  2. 请确保使用的是包含 Azure AD B2C 租户的目录。 在门户工具栏中选择“目录 + 订阅”图标。
  3. 在“门户设置 | 目录+订阅”页上的“目录名称”列表中找到你的 Azure AD B2C 目录,然后选择“切换”。
  4. 在左侧菜单中,选择“Azure AD B2C”。 或者,选择“所有服务”并搜索并选择“Azure AD B2C”。
  5. 选择“用户流”。
  6. 选择要禁用电子邮件验证的用户流。
  7. 选择“页面布局”。
  8. 选择“本地帐户注册页”。
  9. 用户属性 下,选择“电子邮件地址”。
  10. 在“要求验证”下拉菜单中,选择“否” 。
  11. 选择“保存”。 现在已为此用户流禁用电子邮件验证。

LocalAccountSignUpWithLogonEmail 是一个自断言技术配置文件,在注册流中进行调用。 若要禁用电子邮件验证,请将 EnforceEmailVerification 元数据设置为 false。 替代扩展文件中的 LocalAccountSignUpWithLogonEmail 技术配置文件。

  1. 打开策略的扩展文件, 例如,SocialAndLocalAccounts/``TrustFrameworkExtensions.xml
  2. 查找 ClaimsProviders 元素。 如果该元素不存在,请添加该元素。
  3. 将以下声明提供程序添加到 ClaimsProviders 元素:
<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
      <Metadata>
        <Item Key="EnforceEmailVerification">false</Item>
      </Metadata>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

测试策略

  1. 登录到 Azure 门户
  2. 请确保使用的是包含 Azure AD B2C 租户的目录。 在门户工具栏中选择“目录 + 订阅”图标。
  3. 在“门户设置 | 目录+订阅”页上的“目录名称”列表中找到你的 Azure AD B2C 目录,然后选择“切换”。
  4. 在左侧菜单中,选择“Azure AD B2C”。 或者,选择“所有服务”并搜索并选择“Azure AD B2C”。
  5. 选择“用户流”。
  6. 选择要禁用电子邮件验证的用户流。 例如,B2C_1_signinsignup
  7. 若要测试策略,请选择“运行用户流”。
  8. 对于“应用程序”,请选择前面已注册的名为“testapp1”的 Web 应用程序。 “回复 URL”应显示为 https://jwt.ms
  9. 单击“运行用户流”
  10. 你应该能够使用电子邮件地址注册,而无需验证。

更新和测试信赖方文件

  1. 登录 Azure 门户
  2. 请确保使用的是包含 Azure AD 租户的目录。 在门户工具栏中选择“目录 + 订阅”图标。
  3. 在“门户设置 | 目录 + 订阅”页上,在“目录名称”列表中找到 Azure AD 目录,然后选择“切换”。
  4. 选择 Azure 门户左上角的“所有服务”,然后搜索并选择“应用注册” 。
  5. 选择“标识体验框架”。
  6. 选择“上传自定义策略”,然后上传已更改的两个策略文件。
  7. 选择已上传的注册或登录策略,并单击“立即运行”按钮。
  8. 你应该能够使用电子邮件地址注册,而无需验证。

后续步骤