客户在 Azure Active Directory B2C 中注册期间禁用电子邮件验证
开始之前,请使用此页顶部的“选择策略类型”选择器来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法:通过预定义的用户流,或者通过可完全配置的自定义策略。 对于每种方法,本文中所需的步骤都不同。
默认情况下,Azure Active Directory B2C (Azure AD B2C) 将验证客户的本地帐户(使用电子邮件地址或用户名注册的用户的帐户)的电子邮件地址。 Azure AD B2C 通过要求客户在注册过程中验证电子邮件地址来确保电子邮件地址有效。 它还可防止恶意执行组件使用自动进程在应用程序中生成欺诈帐户。
某些应用程序开发人员愿意在注册过程中跳过电子邮件验证,而让客户在以后验证电子邮件地址。 要支持此功能,可将 Azure AD B2C 配置为禁用电子邮件验证。 这样做可创建更流畅的注册过程,并使开发人员可以灵活地将已验证电子邮件地址的客户与尚未验证电子邮件地址的客户区分开来。
警告
在注册过程中禁用电子邮件验证可能会导致垃圾邮件。 如果禁用默认 Azure AD B2C 提供的电子邮件验证,我们建议你实现替换验证系统。
先决条件
- 创建用户流,以便用户能够注册并登录应用程序。
- 注册 Web 应用程序。
- 完成 Active Directory B2C 中的自定义策略入门中的步骤。 本教程指导你如何更新自定义策略文件以使用 Azure AD B2C 租户配置。
- 注册 Web 应用程序。
禁用电子邮件验证
请按照以下步骤禁用电子邮件验证:
- 登录 Azure 门户。
- 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,切换到“目录 + 订阅”菜单中的 Azure AD B2C 租户。
- 在左侧菜单中,选择“Azure AD B2C”。 或者,选择“所有服务”并搜索并选择“Azure AD B2C”。
- 选择“用户流”。
- 选择要禁用电子邮件验证的用户流。
- 选择“页面布局”。
- 选择“本地帐户注册页”。
- 在用户属性下,选择“电子邮件地址”。
- 在“要求验证”下拉菜单中,选择“否” 。
- 选择“保存”。 现在已为此用户流禁用电子邮件验证。
LocalAccountSignUpWithLogonEmail 是一个自断言技术配置文件,在注册流中进行调用。 若要禁用电子邮件验证,请将 EnforceEmailVerification
元数据设置为 false。 替代扩展文件中的 LocalAccountSignUpWithLogonEmail 技术配置文件。
- 打开策略的扩展文件, 例如
SocialAndLocalAccounts/
TrustFrameworkExtensions.xml
。 - 查找
ClaimsProviders
元素。 如果该元素不存在,请添加该元素。 - 将以下声明提供程序添加到
ClaimsProviders
元素:
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
<Metadata>
<Item Key="EnforceEmailVerification">false</Item>
</Metadata>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
测试策略
- 登录 Azure 门户。
- 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,切换到“目录 + 订阅”菜单中的 Azure AD B2C 租户。
- 在左侧菜单中,选择“Azure AD B2C”。 或者,选择“所有服务”并搜索并选择“Azure AD B2C”。
- 选择“用户流”。
- 选择要禁用电子邮件验证的用户流。 例如,B2C_1_signinsignup。
- 若要测试策略,请选择“运行用户流”。
- 对于“应用程序”,请选择前面已注册的名为“testapp1”的 Web 应用程序。 “回复 URL”应显示为
https://jwt.ms
。 - 单击“运行用户流”
- 你应该能够使用电子邮件地址注册,而无需验证。
更新和测试信赖方文件
- 登录 Azure 门户。
- 如果有权访问多个租户,请选择顶部菜单中的“设置”图标,切换到“目录 + 订阅”菜单中的 Microsoft Entra ID 租户。
- 选择 Azure 门户左上角的“所有服务”,然后搜索并选择“应用注册” 。
- 选择“标识体验框架”。
- 选择“上传自定义策略”,然后上传已更改的两个策略文件。
- 选择已上传的注册或登录策略,并单击“立即运行”按钮。
- 你应该能够使用电子邮件地址注册,而无需验证。