在 Azure Active Directory B2C 中设置配置文件编辑流

  • 项目

开始之前,可以使用此页顶部的“选择策略类型”选择器来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法:通过预定义的用户流,或者通过可完全配置的自定义策略。 对于每种方法,本文中所需的步骤都不同。

配置文件编辑流

配置文件编辑策略使用户可以管理其配置文件属性,如显示名称、姓氏、名字、城市和其他属性。 配置文件编辑流涉及以下步骤:

  1. 使用本地帐户或社交帐户注册或登录。 如果会话仍处于活动状态,Azure AD B2C 会授权用户,并跳到下一步。
  2. Azure AD B2C 从目录中读取用户配置文件,并允许用户编辑属性。

Profile editing flow

先决条件

在 Azure Active Directory B2C 中注册 Web 应用程序(如果尚未这样做)。

创建配置文件编辑用户流

如果希望用户能够在你的应用程序中编辑其个人资料,请使用个人资料编辑用户流。

  1. 在 Azure AD B2C 租户概述页面的菜单中,选择“用户流”,然后选择“新建用户流”。

  2. 在“创建用户流”页面上,选择“个人资料编辑”用户流 。

  3. 在“选择版本”下,选择“建议”,然后选择“创建” 。

  4. 输入该用户流的名称。 例如 profileediting1

  5. 在“标识提供者”下,至少选择一个标识提供者:

    • 在“本地帐户”下,选择下列选项之一:“电子邮件登录”、“用户 ID 登录”、“手机登录”、“手机/电子邮件登录”、“用户 ID/电子邮件登录”或“无”。 了解详细信息
    • 在“社交标识提供者”下,选择已设置的任一外部社交标识提供者或企业标识提供者。 了解详细信息

  6. 在“多重身份验证”下,如果你希望要求用户使用另一种身份验证方法来验证其身份,请选择方法类型,以及何时实施多重身份验证 (MFA)。

  7. 在“用户属性”下,选择你希望客户能够在其个人资料中编辑的属性。 若要显示完整的值列表,请选择“显示更多”,选择值,然后选择“确定” 。

  8. 选择“创建”以添加用户流。 名称中会自动追加前缀 B2C_1

测试用户流

  1. 选择已创建的用户流以打开其概览页,然后选择“运行用户流”。
  2. 对于“应用程序”,请选择前面已注册的名为 webapp1 的 Web 应用程序。 “回复 URL”应显示为 https://jwt.ms
  3. 单击“运行用户流”,然后使用前面创建的帐户登录。
  4. 现在,你可以更改用户的显示名称和职务。 单击 “继续” 。 令牌将返回到 https://jwt.ms 并显示出来。

创建配置文件编辑策略

自定义策略是上传到 Azure AD B2C 租户的一组 XML 文件,用于定义用户旅程。 我们提供了初学者包,其中有多个预构建策略,包括注册和登录、密码重置以及配置文件编辑策略。 有关详细信息,请参阅 Azure AD B2C 中的自定义策略入门

后续步骤