在 Azure Active Directory B2C 中创建注册和登录流

  • 项目

开始之前,可以使用此页顶部的“选择策略类型”选择器来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法:通过预定义的用户流,或者通过可完全配置的自定义策略。 对于每种方法,本文中所需的步骤都不同。

注册和登录流

使用注册和登录策略,用户可以:

  • 使用本地帐户注册
  • 使用本地帐户登录
  • 使用社交帐户注册或登录
  • 密码重置

先决条件

创建注册和登录用户流

注册和登录用户流通过单一配置处理注册和登录体验。 根据上下文将应用程序用户引导至正确的路径。

  1. 登录 Azure 门户

  2. 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单中切换到你的 Azure AD B2C 租户。

  3. 在 Azure 门户中,搜索并选择“Azure AD B2C”。

  4. 在“策略”下,依次选择“用户流”、“新建用户流”。

    门户中的“用户流”页面,突出显示了“新建用户流”按钮

  5. 在“创建用户流”页面上,选择“注册和登录”用户流 。

    选择突出显示了“注册和登录”流的用户流页面

  6. 在“选择版本”下,选择“建议”,然后选择“创建” 。 (详细了解用户流版本。)

    在 Azure 门户中创建用户流页面(其中,属性突出显示)

  7. 输入该用户流的名称。 例如 signupsignin1

  8. 在“标识提供者”下,至少选择一个标识提供者:

    • 在“本地帐户”下,选择以下项之一:“电子邮件注册”、“用户 ID 注册”、“手机注册”、“手机/电子邮件注册”或“无” 。 了解详细信息
    • 在“社交标识提供者”下,选择已设置的任一外部社交标识提供者或企业标识提供者。 了解详细信息

  9. 在“多重身份验证”下,如果你希望要求用户使用另一种身份验证方法来验证其身份,请选择方法类型,以及何时实施多重身份验证 (MFA)。 了解详细信息

  10. 在“条件访问”下,如果已为 Azure AD B2C 租户配置条件访问策略,并且想要为此用户流启用这些策略,请选择“强制实施条件访问策略”复选框 。 无需指定策略名称。

  11. 在“用户属性和令牌声明”下,选择在注册期间要从用户收集的属性,以及要在令牌中返回的声明。 若要显示完整的值列表,请选择“显示更多”,选择值,然后选择“确定” 。

    注意

    还可以创建自定义属性以便在 Azure AD B2C 租户中使用。

    属性和声明选择页,有三个声明处于选中状态

  12. 选择“创建”以添加用户流。 名称中会自动附加前缀 B2C_1。

重新排列注册表单

了解如何为本地帐户重新排列用户流输入字段

测试用户流

  1. 选择已创建的用户流以打开其概览页,然后选择“运行用户流”。

  2. 对于“应用程序”,请选择前面已注册的名为 webapp1 的 Web 应用程序。 “回复 URL”应显示为 https://jwt.ms

  3. 单击“运行用户流”,然后选择“立即注册”。

    门户中的“运行用户流”页面,突出显示了“运行用户流”按钮

  4. 输入有效的电子邮件地址,单击“发送验证码”,输入收到的验证码,然后选择“验证代码”。

  5. 输入新密码并确认。

  6. 选择所在的国家和地区,输入要显示的名称,输入邮政编码,然后单击“创建”。 令牌将返回到 https://jwt.ms 并显示出来。

  7. 现在可以再次运行用户流,你应该可以使用创建的帐户登录。 返回的令牌包含所选国家/地区、名称和邮政编码的声明。

注意

“运行用户流”体验当前与使用授权代码流的 SPA 回复 URL 类型不兼容。 若要将“运行用户流”体验与这些类型的应用结合使用,请注册类型为“Web”的回复 URL,并启用隐式流,如此处所述。

创建注册或登录策略

自定义策略是上传到 Azure AD B2C 租户的一组 XML 文件,用于定义用户旅程。 我们提供了初学者包,其中有多个预构建策略,包括注册和登录、密码重置以及配置文件编辑策略。 有关详细信息,请参阅 Azure AD B2C 中的自定义策略入门

后续步骤