Dela via

Konfigurera ett registrerings- och inloggningsflöde i Azure Active Directory B2C

Viktigt!

Från och med den 1 maj 2025 är Azure AD B2C inte längre tillgängligt att köpa för nya kunder. Läs mer i våra vanliga frågor och svar.

Innan du börjar använder du väljaren Välj en principtyp överst på den här sidan för att välja den typ av princip som du konfigurerar. Azure Active Directory B2C erbjuder två metoder för att definiera hur användare interagerar med dina program: via fördefinierade användarflöden eller genom fullständigt konfigurerbara anpassade principer. De steg som krävs i den här artikeln skiljer sig åt för varje metod.

Registrerings- och inloggningsflöde

Med registrerings- och inloggningsprincipen kan användare:

  • Registrera dig med ett lokalt konto
  • Logga in med lokalt konto
  • Registrera dig eller logga in med ett socialt konto
  • Återställning av lösenord

Flöde för profilredigering

Titta på den här videon om du vill veta hur användarregistrerings- och inloggningsprincipen fungerar.

Förutsättningar

Skapa ett flöde för registrering och inloggning av användare

Användarflödet för registrering och inloggning hanterar både registrerings- och inloggningsupplevelser med en enda konfiguration. Användare av ditt program leds längs rätt sökväg beroende på kontexten.

  1. Logga in på Azure-portalen.

  2. Om du har åtkomst till flera klientorganisationer väljer du ikonen Inställningar på den översta menyn för att växla till din Azure AD B2C-klientorganisation från menyn Kataloger + prenumerationer.

  3. I Azure Portal söker du efter och väljer Azure AD B2C.

  4. Under Principer väljer du Användarflöden och sedan Nytt användarflöde.

    Sidan Användarflöden i portalen med knappen Nytt användarflöde markerat

  5. På sidan Skapa ett användarflöde väljer du användarflödet Registrera och logga in.

    Välj en användarflödessida med Registrerings- och inloggningsflödet markerat

  6. Under Välj en version väljer du Rekommenderas och sedan Skapa. (Läs mer om användarflödesversioner.)

    Skapa användarflödessida i Azure-portalen med markerade egenskaper

  7. Ange ett Namn för användarflödet. Till exempel signupsignin1.

  8. Under Identitetsprovidrar väljer du minst en identitetsprovider:

    • Under Lokala konton väljer du något av följande: E-postregistrering, Registrering av användar-ID, Telefonregistrering, Telefon/E-postregistrering eller Ingen. Läs mer.
    • Under Sociala identitetsprovidrar väljer du någon av de externa leverantörer av sociala identiteter eller företagsidentiteter som du har konfigurerat. Läs mer.

  9. Om du vill kräva att användarna verifierar sin identitet med en andra autentiseringsmetod under Multifactor-autentisering väljer du metodtyp och när multifaktorautentisering (MFA) ska tillämpas. Läs mer.

  10. Om du har konfigurerat principer för villkorsstyrd åtkomst för din Azure AD B2C-klientorganisation under Villkorsstyrd åtkomst och vill aktivera dem för det här användarflödet markerar du kryssrutan Framtvinga principer för villkorlig åtkomst . Du behöver inte ange något principnamn. Läs mer.

  11. Under Användarattribut och tokenanspråk väljer du de attribut som du vill samla in från användaren under registreringen och de anspråk som du vill ska returneras i token. För den fullständiga listan med värden väljer du Visa mer, väljer värdena och sedan OK.

    Anmärkning

    Du kan också skapa anpassade attribut för användning i din Azure AD B2C-klientorganisation.

    Urvalssidan för attribut och anspråk med tre anspråk markerade

  12. Välj Skapa för att lägga till användarflödet. Prefixet B2C_1 läggs automatiskt till i namnet.

  13. Följ stegen för att hantera flödet för "Har du glömt ditt lösenord?" inom registreringsprocessen eller inloggningsprocessen.

Ordna om registreringsformuläret

Lär dig hur du ordnar om indatafält för användarflöden för lokala konton

Testa användarflödet

  1. Välj det användarflöde som du skapade för att öppna översiktssidan och välj sedan Kör användarflöde.

  2. För Program väljer du webbprogrammet med namnet webapp1 som du tidigare registrerade. Svar-URL ska visa https://jwt.ms.

  3. Klicka på Kör användarflöde och välj sedan Registrera dig nu.

    Kör användarflödessidan i portalen med knappen Kör användarflöde markerad

  4. Ange en giltig e-postadress, klicka på Skicka verifieringskod, ange verifieringskoden som du får och välj sedan Verifiera kod.

  5. Ange ett nytt lösenord och bekräfta lösenordet.

  6. Välj land och region, ange det namn som du vill visa, ange ett postnummer och klicka sedan på Skapa. Token returneras till https://jwt.ms och ska visas för dig.

  7. Nu kan du köra användarflödet igen och du bör kunna logga in med det konto som du skapade. Den returnerade token innehåller de uppgifter som du valde, inklusive land/region, namn och postnummer.

Anmärkning

"Kör användarflöde"-upplevelsen är för närvarande inte kompatibel med SPA-svarstypen för URL som använder auktoriseringskodsflöde. Om du vill använda funktionen "Kör användarflöde" med den här typen av appar registrerar du en svars-URL av typen "Webb" och aktiverar det implicita flödet enligt beskrivningen här.

Skapa en registrerings- och inloggningsprincip

Anpassade principer är en uppsättning XML-filer som du laddar upp till din Azure AD B2C-klient för att definiera användarresor. Vi tillhandahåller startpaket med flera fördefinierade principer, inklusive: registrering och inloggning, lösenordsåterställning och profilredigeringsprincip. Mer information finns i Komma igång med anpassade principer i Azure AD B2C.

Nästa steg