إعداد موفر هوية الحساب المحلي

المتطلبات الأساسية

تكوين إعدادات موفر هوية الحساب المحلي

يمكنك اختيار طرق تسجيل الدخول للحساب المحلي (البريد الإلكتروني أو اسم المستخدم أو رقم الهاتف) التي تريد توفيرها في المستأجر الخاص بك عن طريق تكوين موفر الحساب المحلي في قائمة Azure AD B2C لموفري الهوية. ثم عند إعداد تدفق مستخدم، يمكنك اختيار إحدى طرق تسجيل الدخول للحساب المحلي التي قمت بتمكينها على مستوى المستأجر. يمكنك تحديد طريقة تسجيل دخول حساب محلية واحدة فقط لتدفق المستخدم، ولكن يمكنك تحديد خيار مختلف لكل تدفق مستخدم.

لتعيين خيارات تسجيل الدخول للحساب المحلي على مستوى المستأجر:

1. سجل الدخول إلى مدخل Azure.

2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد رمز الإعدادات في القائمة العلوية للتبديل إلى مستأجر Azure AD B2C من قائمة Directories + subscriptions.

3. من خدمات Azure، حدد Azure AD B2C. أو استخدم مربع البحث للبحث عن Azure AD B2Cوتحديده.

4. ضمن Manage، حدد Identity providers.

5. في قائمة موفري الهوية، حدد Local account.

6. في الصفحة تكوين موفر الهوية (IdP) المحلية اختر نوع هوية واحدًا أو أكثر تريد تمكينه لتدفق المستخدم في مستأجر Azure AD B2C خاصتك. تحديد خيار هنا ببساطة يجعله متاحًا للاستخدام على مستوى المستأجر؛ عند إنشاء تدفق مستخدم أو تعديله، ستتمكن من الاختيار من بين الخيارات التي تمكّنها هنا.

   • الهاتف:تتم مطالبة المستخدمين برقم هاتف يتم التحقق منه عند التسجيل ويصبح معرف المستخدم الخاص بهم.
   • اسم المستخدم: يمكن للمستخدمين إنشاء معرف المستخدم الفريد الخاص بهم. سيتم جمع عنوان بريد إلكتروني من المستخدم والتحقق منه.
   • البريد الإلكتروني: سيطلب من المستخدمين عنوان بريد إلكتروني وسيتم التحقق منه عند التسجيل ويصبح معرف المستخدم الخاص بهم.

7. حدد حفظ.

تكوين تدفق المستخدم

1. في القائمة اليمنى لمدخل Microsoft Azure، «select »Azure AD B2C.
2. ضمن Policies، حدد User flows.
3. اختر تدفق المستخدم الذي ترغب في تكوين تجربة الاشتراك وتسجيل الدخول له.
4. اختر موفر الهوية
5. ضمن Local accounts، حدد واحداً مما يلي: Email signup أو User ID signup أو Phone signup أو Phone/Email signup أو None.

تمكين موجه البريد الإلكتروني للاسترداد

إذا اخترت خيار التسجيل باستخدام الهاتف أو خيار التسجيل باستخدام الهاتف / البريد الإلكتروني، قم بتمكين مطالبة البريد الإلكتروني للاسترداد.

1. سجل الدخول إلى مدخل Azure.
2. إذا كان لديك حق الوصول إلى عدة مستأجرين، فحدد رمز الإعدادات في القائمة العلوية للتبديل إلى مستأجر Azure AD B2C من قائمة Directories + subscriptions.
3. في مدخل Microsoft Azure، ابحث عن Azure AD B2C وحددها.
4. في Azure AD B2C، ضمن Policies، اخترUser flows.
5. اختر تدفق المستخدم من القائمة.
6. ضمن Settings، اخترProperties.
7. بجوار تمكين مطالبة البريد الإلكتروني للاسترداد لتسجيل رقم الهاتف وتسجيل الدخول (معاينة)، حدد:
   • On لإظهار مطالبة البريد الإلكتروني للاسترداد أثناء كل من الاشتراك والتسجيل.
   • Off لإخفاء مطالبة البريد الإلكتروني للاسترداد.
8. حدد حفظ.

احصل على حزمة البدء

النهج المخصصة مجموعة من ملفات XML التي تقوم بتحميلها إلى مستأجر Azure AD B2C لتحديد رحلات المستخدم. نحن نقدم حزم بداية مع العديد من السياسات التي بنيت مسبقًا. تحميل حزمة البداية ذات الصلة:

• تسجيل الدخول عبر البريد الإلكتروني
• تسجيل دخول باستخدام اسم المستخدم
• تسجيل الدخول باستخدام الهاتف. اختر سياسة المجموعة المعتمدة SignUpOrSignInWithPhone.xml.
• تسجيل الدخول عبر الهاتف أو البريد الإلكتروني. اختر سياسة المجموعة المعتمدة SignUpOrSignInWithPhone.xml.

بعد تنزيل حزمة البداية.

1. في كل ملف، استبدل السلسلة yourtenant باسم مستأجر Azure AD B2C الخاص بك. على سبيل المثال، إذا كان اسم مستأجر B2C الخاص بك هو contosob2c، فإن كافة المثيلات yourtenant.onmicrosoft.com تصبح contosob2c.onmicrosoft.com.

2. أكمل الخطوات في إضافة معرفات التطبيق إلى قسم النهج المخصص في بدء استخدام السياسات المخصصة في Azure Active Directory B2C. على سبيل المثال، بادر بتحديث /phone-number-passwordless/Phone_Email_Base.xml مع معرفات التطبيق (العميل)للتطبيقين اللذين سجلتهما عند إكمال المتطلبات الأساسية، IdentityExperienceFramework و ProxyIdentityExperienceFramework.

3. تحميل ملفات النهج