使用 Azure Active Directory B2C 中的 HTML 模板自定义用户界面

开始之前，可以使用“选择策略类型”选择器来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法：通过预定义的用户流，或者通过可完全配置的自定义策略。 对于每种方法，本文中所需的步骤都不同。

对 Azure Active Directory B2C (Azure AD B2C) 向客户显示的用户界面进行品牌设计和自定义有助于在应用程序中提供无缝的用户体验。 这些体验包括注册、登录、个人资料编辑和密码重置。 本文介绍了自定义用户界面 (UI) 的方法。

Azure AD B2C 使用跨域资源共享 (CORS) 在客户的浏览器中运行代码。 在运行时，将从你在用户流或自定义策略中指定的 URL 加载内容。 用户体验中的每个页面从你为该页面指定的 URL 加载其内容。 从 URL 加载内容后，该内容将与 Azure AD B2C 插入的 HTML 片段合并，然后向客户显示页面。

使用自己的品牌打造创建 HTML 页面来提供自定义页面内容。 此页面可以是静态 *.html 页面，也可以是动态页面（如 .NET、Node.js 或 PHP），但 Azure B2C 不支持任何视图引擎。 动态页面的任何服务器端呈现都必须由专用 Web 应用程序执行。

你的自定义页面内容可以包含任何 HTML 元素，包括 CSS 和 JavaScript，但不能包含不安全的元素（如 iframe）。 唯一必需的元素是将 id 设置为 api 的 div 元素，例如 HTML 页面中的 <div id="api"></div> 元素。

<!DOCTYPE html>
<html>
<head>
    <title>My Product Brand Name</title>
</head>
<body>
    <div id="api"></div>
</body>
</html>

你可以自定义 Azure AD B2C 默认页面内容，而无需从头开始创建自定义页面内容。

下表列出了 Azure AD B2C 提供的默认页面内容。 下载文件，将其作为创建自己的自定义页面的起点。 请参阅示例模板，了解如何下载和使用示例模板。

使用自己的 HTML 和 CSS 文件自定义 UI 时，可将 UI 内容托管在支持 CORS 的任何公用 HTTPS 终结点上。 例如，Azure Blob 存储、Azure 应用服务、Web 服务器、CDN、AWS S3 或文件共享系统。

• 在 HTML 文件中包含外部资源（如媒体、CSS 和 JavaScript 文件）时，请使用绝对 URL。

• 使用页面布局版本 1.2.0 和更高版本，你可以在 HTML 标记中添加 data-preload="true" 属性，以控制 CSS 和 JavaScript 的加载顺序。 对于 data-preload="true"，该页面将在向用户显示之前进行构造。 此属性可通过预加载 CSS 文件来防止页面“闪烁”，而不会向用户显示不带样式的 HTML。 以下 HTML 代码片段演示了如何使用 data-preload 标记。

  <link href="https://path-to-your-file/sample.css" rel="stylesheet" type="text/css" data-preload="true"/>
  

• 建议你从默认页面内容开始，然后在其上构建。

• 你可以在自定义内容中包含 JavaScript。

• 支持的浏览器版本：

  • Internet Explorer 11、10 和 Microsoft Edge
  • 对 Internet Explorer 9 和 8 的支持有限
  • Google Chrome 42.0 和更高版本
  • Mozilla Firefox 38.0 和更高版本
  • 适用于 iOS 和 macOS 的 Safari 版本 12 及更高版本

• 由于安全限制，Azure AD B2C 不支持 frame、iframe 或 form HTML 元素。

可通过在 Azure AD B2C 租户中启用语言自定义来本地化 HTML 内容。 启用此功能后，Azure AD B2C 可设置 HTML 页面语言属性，并将 OpenID Connect 参数 ui_locales 传递给终结点。

在页面加载过程中，Azure AD B2C 使用当前语言设置 HTML 页面语言属性。 例如，<html lang="en">。 若要按当前语言呈现不同的样式，请使用 CSS :lang 选择器以及 CSS 定义。

下面的示例定义了以下类：

• imprint-en - 在当前语言为英语时使用。
• imprint-de - 在当前语言为德语时使用。
• imprint - 在当前语言既不是英语也不是德语时使用的默认类。

.imprint-en:lang(en),
.imprint-de:lang(de) {
    display: inherit !important;
}
.imprint {
    display: none;
}

根据页面语言，将显示或隐藏以下 HTML 元素：

<a class="imprint imprint-en" href="Link EN">Imprint</a>
<a class="imprint imprint-de" href="Link DE">Impressum</a>

利用语言自定义功能，Azure AD B2C 可将 OpenID Connect 参数 ui_locales 传递到终结点。 内容服务器可使用此参数提供特定语言的 HTML 页。

可以基于所用的区域设置从不同位置拉取内容。 在已启用 CORS 的终结点中，可以设置文件夹结构以托管特定语言的内容。 如果使用通配符值 {Culture:RFC5646}，则调用了正确的项。

例如，自定义的页面 URI 可能类似于以下内容：

https://contoso.blob.core.windows.net/{Culture:RFC5646}/myHTML/unified.html

可以通过从以下位置提取内容来加载法语页面：

https://contoso.blob.core.windows.net/fr/myHTML/unified.html

下面是该过程的概述：

1. 准备一个位置以托管自定义页面内容（可公开访问、启用 CORS 的 HTTPS 终结点）。
2. 下载并自定义默认页面内容文件，例如 unified.html。
3. 将自定义页面内容发布于公开可用的 HTTPS 终结点。
4. 为 Web 应用设置跨源资源共享 (CORS)。
5. 将策略指向自定义策略内容 URI。

在标题中使用产品的品牌名称创建 HTML 内容。

1. 复制以下 HTML 代码段。 它是格式标准的 HTML5，<body> 标记内包含名为 <div id="api"></div> 的空元素。 此元素指示要在何处插入 Azure AD B2C 内容。

   <!DOCTYPE html>
   <html>
   <head>
       <title>My Product Brand Name</title>
   </head>
   <body>
       <div id="api"></div>
   </body>
   </html>
   

2. 将复制的片段粘贴在文本编辑器中

3. 使用 CSS 设置 Azure AD B2C 插入页面的 UI 元素的样式。 以下示例显示了一个简单的 CSS 文件，其中还包含注册注入 HTML 元素的设置：

   h1 {
     color: blue;
     text-align: center;
   }
   .intro h2 {
     text-align: center;
   }
   .entry {
     width: 400px ;
     margin-left: auto ;
     margin-right: auto ;
   }
   .divider h2 {
     text-align: center;
   }
   .create {
     width: 400px ;
     margin-left: auto ;
     margin-right: auto ;
   }
   

4. 将文件另存为“customize-ui.html”。

在本文中，我们使用 Azure Blob 存储来托管内容。 可以选择将内容托管在 Web 服务器上，但必须在 Web 服务器上启用 CORS。

若要在 Blob 存储中托管 HTML 内容，请使用以下步骤：

1. 登录 Azure 门户。
2. 如果有权访问多个租户，请选择顶部菜单中的“设置”图标，切换到“目录 + 订阅”菜单中的 Microsoft Entra ID 租户。
3. 在 Azure 门户中，搜索并选择“存储帐户”
4. 选择“+ 新建”。
5. 为存储帐户选择一个订阅。
6. 创建一个资源组或选择现有的资源组。
7. 为存储帐户输入唯一的“存储帐户名称”。
8. 选择存储帐户的地理区域。
9. “性能”可保留为“标准”。
10. “冗余”可以保留在“异地冗余存储 (GRS)”中
11. 选择“查看 + 创建”并等待几秒钟，以便 Microsoft Entra ID 运行验证。
12. 选择“创建”以创建存储帐户。 部署完成后，将自动打开“存储帐户”页，或需要选择“转到资源”。

若要在 Blob 存储中创建公共容器，请执行以下步骤：

1. 在左侧菜单中的“数据存储”下，选择“容器”。
2. 选择“+ 容器”。
3. 对于“名称”，请输入“root”。 该名称可以是你选择的名称（例如“contoso”），但为简单起见，此示例中我们将使用“root”。
4. 对于“公共访问级别”，请选择“Blob”。 选择“Blob”即表示你允许对此容器进行匿名公共只读访问。
5. 选择“创建”创建容器。
6. 选择“root”以打开新容器。

1. 选择“上传”。
2. 选择“选择文件”旁边的文件夹图标。
3. 导航到“customize-ui.html”并将其选中，这是你之前在“页面 UI 自定义”部分中创建的。
4. 如果要上传到子文件夹，请展开“高级”，然后在“上传到文件夹”中输入文件夹名称。
5. 选择“上传”。
6. 选择你已上传的“customize-ui.html blob”。
7. 在“URL”文本框的右侧，选择“复制到剪贴板”图标以将 URL 复制到剪贴板。
8. 在 web 浏览器中，导航到复制的 URL，以验证上传的 blob 是否可访问。 如果它不可访问，例如遇到 ResourceNotFound 错误，请确保将容器访问类型设置为 blob。

通过执行以下步骤，将 Blob 存储配置为跨域资源共享：

1. 导航到自己的存储帐户。
2. 在左侧菜单中的“设置”下，选择“资源共享 (CORS)”。
3. 对于“允许的源”，请输入 https://your-tenant-name.b2clogin.com。 将 your-tenant-name 替换为 Azure AD B2C 租户的名称。 例如，https://fabrikam.b2clogin.com。 输入租户名称时全部使用小写字母。
4. 对于“允许的方法”，请同时选择 GET 和 OPTIONS。
5. 对于“允许的标头”，请输入一个星号 (*)。
6. 对于“公开的标头”，请输入一个星号 (*)。
7. 对于“最大期限”，请输入 200。
8. 在页面顶部，选择“保存”。

通过执行以下步骤验证是否已准备就绪：

1. 重复“配置 CORS”步骤。 对于“允许的源”，请输入 https://www.test-cors.org
2. 导航到 www.test-cors.org
3. 对于“远程 URL”框，请粘贴 HTML 文件的 URL。 例如 https://your-account.blob.core.windows.net/root/azure-ad-b2c/unified.html
4. 选择“发送请求”。 结果应为 XHR status: 200。 如果收到错误，请确保 CORS 设置正确。 可能还需要清除浏览器缓存，或通过按 Ctrl+Shift+P 打开专用浏览会话。

详细了解如何创建和管理 Azure 存储帐户。

<RelyingParty>
    <DefaultUserJourney ReferenceId="SignUpOrSignIn" />
    <UserJourneyBehaviors>
    <ContentDefinitionParameters>
        <Parameter Name="campaignId">{OAUTH-KV:campaignId}</Parameter>
        <Parameter Name="lang">{Culture:LanguageName}</Parameter>
        <Parameter Name="appId">{OIDC:ClientId}</Parameter>
    </ContentDefinitionParameters>
    </UserJourneyBehaviors>
    ...
</RelyingParty>

<ContentDefinition Id="api.signuporsignin">
  <LoadUri>https://<app_name>.azurewebsites.net/home/unified</LoadUri>
  ...
</ContentDefinition>

https://<app_name>.azurewebsites.net/home/unified?campaignId=123&lang=fr&appId=f893d6d3-3b6d-480d-a330-1707bf80ebea

<ContentDefinition Id="api.signuporsignin">
  <LoadUri>https://contoso.blob.core.windows.net/{Culture:LanguageName}/myHTML/unified.html</LoadUri>
  ...
</ContentDefinition>

https://contoso.blob.core.windows.net/fr/myHTML/unified.html

可以在以下位置找到用于 UI 自定义的示例模板：

git clone https://github.com/azure-ad-b2c/html-templates

本项目包含以下模板：

• 海蓝
• 青灰
• 经典
• 模板资源

使用本示例：

1. 将存储库克隆到本地计算机。 选择模板文件夹 /AzureBlue、/MSA 或 /classic。

2. 将模板文件夹和 /src 文件夹下的所有文件上传到 Blob 存储，如前一部分中所述。

3. 接下来，打开模板文件夹中的每个 \*.html 文件。 然后，将 https://login.microsoftonline.com URL 的所有实例替换为在步骤 2 中上传的 URL。 例如：

   发件人：

   https://login.microsoftonline.com/templates/src/fonts/segoeui.WOFF
   

   到:

   https://your-storage-account.blob.core.windows.net/your-container/templates/src/fonts/segoeui.WOFF
   

4. 保存 \*.html 文件并将其上传到 Blob 存储。

5. 现在，如前文所述，修改策略，使其指向 HTML 文件。

6. 如果发现缺少字体、图像或 CSS，请检查扩展策略和 \*.html 文件中的引用。

若要在自定义 HTML 中使用公司品牌打造资产，请在标记 <div id="api"> 外添加以下标记。 图像源被替换为背景图像和横幅徽标的图像源。

<img data-tenant-branding-background="true" />
<img data-tenant-branding-logo="true" alt="Company Logo" />

了解如何启用客户端 JavaScript 代码。