Megosztás a következőn keresztül:

A helyi fiók identitásszolgáltatójának beállítása

  • Cikk

Mielőtt hozzákezdene, a Szabályzattípus kiválasztása választóval válassza ki a beállított szabályzat típusát. Az Azure Active Directory B2C két módszert kínál annak meghatározására, hogy a felhasználók hogyan használják az alkalmazásokat: előre definiált felhasználói folyamatokon vagy teljesen konfigurálható egyéni szabályzatokon keresztül. A cikkben szereplő lépések különbözőek az egyes metódusok esetében.

Ez a cikk bemutatja, hogyan határozhatja meg az Azure AD B2C helyi fiókjaihoz tartozó bejelentkezési módszereket. A helyi fiók olyan fiókra utal, amely akkor jön létre az Azure AD B2C-címtárban, amikor egy felhasználó regisztrál az alkalmazásra, vagy egy rendszergazda hozza létre a fiókot. A felhasználónevek és jelszavak helyileg vannak tárolva, és az Azure AD B2C a helyi fiókok identitásszolgáltatójaként szolgál.

A helyi fiókokhoz számos bejelentkezési módszer érhető el:

  • E-mail: A felhasználók e-mail-címükkel és jelszavukkal regisztrálhatnak és bejelentkezhetnek az alkalmazásba. Az e-mail-regisztráció alapértelmezés szerint engedélyezve van a helyi fiók identitásszolgáltatói beállításaiban.
  • Felhasználónév: A felhasználók felhasználónévvel és jelszóval regisztrálhatnak és bejelentkezhetnek.
  • Telefon (vagy "jelszó nélküli hitelesítés"): A felhasználók elsődleges bejelentkezési azonosítójukként telefonszám használatával regisztrálhatnak és jelentkezhetnek be az alkalmazásba. Nem kell jelszavakat létrehozniuk. Az egyszeri jelszavakat SMS-üzenetben küldi el a rendszer a felhasználóknak.
  • Telefon vagy e-mail: A felhasználók telefonszám vagy e-mail-cím megadásával regisztrálhatnak vagy jelentkezhetnek be. A felhasználói bemenet alapján az Azure AD B2C a felhasználót a megfelelő folyamathoz irányítja a regisztrációs vagy bejelentkezési oldalon.
  • Telefon helyreállítás: Ha engedélyezte a telefonos regisztrációt vagy a bejelentkezést, a telefonos helyreállítás lehetővé teszi, hogy a felhasználók olyan e-mail-címet adjanak meg, amellyel helyreállíthatják a fiókjukat, ha nincs telefonjuk.

A módszerekkel kapcsolatos további információkért tekintse meg a bejelentkezési lehetőségeket.

A közösségi vagy vállalati identitások beállításainak konfigurálásához, ahol egy felhasználó identitását egy összevont identitásszolgáltató, például a Facebook vagy a Google kezeli, olvassa el az Identitásszolgáltató hozzáadása című témakört.

Előfeltételek

Helyi fiók identitásszolgáltatói beállításainak konfigurálása

Az Azure AD B2C-identitásszolgáltatók listájában a helyi fiókszolgáltató konfigurálásával kiválaszthatja a helyi fiók bejelentkezési módszereit (e-mail, felhasználónév vagy telefonszám). Ezután a felhasználói folyamat beállításakor kiválaszthatja a bérlőszintű helyi fiókbejelentkeztetési módszerek egyikét. Egy felhasználói folyamathoz csak egy helyi fiók bejelentkezési módszerét választhatja ki, de mindegyik felhasználói folyamathoz választhat egy másik lehetőséget.

A helyi fiók bejelentkezési beállításainak megadása bérlői szinten:

  1. Jelentkezzen be az Azure Portalra.

  2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.

  3. Az Azure-szolgáltatások területen válassza az Azure AD B2C-t. Vagy a keresőmezővel megkeresheti és kiválaszthatja az Azure AD B2C-t.

  4. A Kezelés területen válassza az Identitásszolgáltatók lehetőséget.

  5. Az identitásszolgáltató listájában válassza a Helyi fiók lehetőséget.

  6. A Helyi identitásszolgáltató konfigurálása lapon válasszon ki egy vagy több olyan identitástípust, amelyet engedélyezni szeretne a felhasználói folyamatokhoz az Azure AD B2C-bérlőben. Ha itt kiválaszt egy lehetőséget, egyszerűen elérhetővé teszi a bérlői szintű használatra; felhasználói folyamat létrehozásakor vagy módosításakor az itt engedélyezett beállítások közül választhat.

    • Telefon: A rendszer egy telefonszámot kér a felhasználóktól, amelyet a rendszer a regisztrációkor ellenőriz, és a felhasználói azonosítóvá válik.
    • Felhasználónév: A felhasználók létrehozhatják saját egyedi felhasználói azonosítójukat. A rendszer egy e-mail-címet gyűjt a felhasználótól, és ellenőrzi.
    • E-mail: A rendszer egy e-mail-címet kér a felhasználóktól, amelyet a rendszer a regisztrációkor ellenőriz, és felhasználói azonosítóvá válik.

  7. Válassza a Mentés parancsot.

A felhasználói folyamat konfigurálása

  1. Az Azure Portal bal oldali menüjében válassza az Azure AD B2C lehetőséget.
  2. A Szabályzatok csoportban válassza a Felhasználói folyamatok lehetőséget.
  3. Válassza ki azt a felhasználói folyamatot, amelyhez konfigurálni szeretné a regisztrációt és a bejelentkezést.
  4. Identitásszolgáltatók kiválasztása
  5. A Helyi fiókok területen válasszon a következők közül: E-mail-regisztráció, felhasználói azonosító regisztráció, Telefon regisztráció, Telefon/E-mail-regisztráció vagy Nincs.

A helyreállítási e-mail-kérés engedélyezése

Ha a Telefon-regisztrációt választja, Telefon/E-mail-regisztráció lehetőséget, engedélyezze a helyreállítási e-mail-kérést.

  1. Jelentkezzen be az Azure Portalra.
  2. Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
  3. Az Azure Portalon keresse meg és válassza ki az Azure AD B2C-t.
  4. Az Azure AD B2C Szabályzatok területén válassza ki a felhasználói folyamatokat.
  5. Select the user flow from the list.
  6. A Beállítások alatt válassza a Tulajdonságok elemet.
  7. A helyreállítási e-mail-kérés engedélyezése a telefonszám-regisztrációhoz és a bejelentkezéshez (előzetes verzió) mellett válassza a következőt:
    • Bekapcsolva a helyreállítási e-mail-üzenet megjelenítéséhez a regisztráció és a bejelentkezés során is.
    • Kikapcsolva a helyreállítási e-mail-üzenet elrejtéséhez.
  8. Válassza a Mentés parancsot.

A kezdőcsomag lekérése

Az egyéni szabályzatok olyan XML-fájlok, amelyeket feltölt az Azure AD B2C-bérlőbe a felhasználói folyamatok definiálásához. A kezdőcsomagokat számos előre elkészített szabályzattal biztosítjuk. Töltse le a megfelelő kezdőcsomagot:

A kezdőcsomag letöltése után.

  1. Minden fájlban cserélje le a sztringet yourtenant az Azure AD B2C-bérlő nevére. Ha például a B2C-bérlő neve contosob2c, akkor a rendszer minden példánya yourtenant.onmicrosoft.com lesz contosob2c.onmicrosoft.com.

  2. Az Egyéni szabályzatok használatának első lépései az Azure Active Directory B2C-ben című szakasz alkalmazásazonosítók hozzáadása az egyéni szabályzatokhoz című szakasz lépéseit hajthatja végre. Frissítsen például /phone-number-passwordless/Phone_Email_Base.xml az előfeltételek teljesítésekor regisztrált két alkalmazás (ügyfél) azonosítójával, az IdentityExperienceFramework és a ProxyIdentityExperienceFramework szolgáltatással.

  3. A szabályzatfájlok feltöltése

Következő lépések