Nastavení toku úprav profilu v Azure Active Directory B2C

  • Článek

Než začnete, použijte selektor Zvolit typ zásady a zvolte typ zásady, kterou nastavujete. Azure Active Directory B2C nabízí dvě metody, jak definovat, jak uživatelé pracují s vašimi aplikacemi: prostřednictvím předdefinovaných toků uživatelů nebo prostřednictvím plně konfigurovatelných vlastních zásad. Kroky vyžadované v tomto článku se pro každou metodu liší.

Tok úprav profilu

Zásady úprav profilu umožňují uživatelům spravovat atributy profilu, jako je zobrazované jméno, příjmení, křestní jméno, město a další. Tok úprav profilu zahrnuje následující kroky:

  1. Zaregistrujte se nebo přihlaste pomocí místního účtu nebo účtu na sociálních sítích. Pokud je relace stále aktivní, Azure AD B2C uživatele autorizuje a přeskočí k dalšímu kroku.
  2. Azure AD B2C přečte profil uživatele z adresáře a umožní uživateli upravit atributy.

Tok úprav profilu

Požadavky

Pokud jste to ještě neudělali, zaregistrujte webovou aplikaci v Azure Active Directory B2C.

Vytvoření toku uživatele pro úpravu profilu

Pokud chcete uživatelům povolit, aby mohli upravovat svůj profil ve vaší aplikaci, použijete tok uživatele pro úpravu profilu.

  1. V nabídce stránky přehledu tenanta Azure AD B2C vyberte Toky uživatelů a pak vyberte Nový tok uživatele.

  2. Na stránce Vytvořit tok uživatele vyberte tok uživatele pro úpravy profilu .

  3. V části Vybrat verzi vyberte Doporučené a pak vyberte Vytvořit.

  4. Zadejte Název toku uživatele. Například profileediting1.

  5. V části Zprostředkovatelé identity vyberte alespoň jednoho zprostředkovatele identity:

    • V části Místní účty vyberte jednu z následujících možností: Email přihlášení, Přihlášení pomocí ID uživatele, Přihlášení pomocí telefonu, Přihlášení přes telefon, Přihlášení přes telefon nebo Email, ID uživatele/Email přihlášení nebo Žádné. Další informace.
    • V části Zprostředkovatelé sociálních identit vyberte některého z externích zprostředkovatelů sociálních nebo podnikových identit, které jste nastavili. Další informace.

  6. Pokud chcete, aby uživatelé v části Vícefaktorové ověřování ověřovali svoji identitu druhou metodou ověřování, zvolte typ metody a kdy se má vynucovat vícefaktorové ověřování (MFA). Další informace.

  7. Pokud jste nakonfigurovali zásady podmíněného přístupu pro tenanta Azure AD B2C a chcete je pro tento tok uživatele povolit, zaškrtněte políčko Vynutit zásady podmíněného přístupu. Nemusíte zadávat název zásady. Další informace.

  8. V části Atributy uživatele zvolte atributy, které má zákazník ve svém profilu upravovat. Úplný seznam hodnot zobrazíte tak, že vyberete Zobrazit více, zvolíte hodnoty a pak vyberete OK.

  9. Vyberte Vytvořit a přidejte tok uživatele. K názvu se automaticky připojí předpona B2C_1 .

Testování toku uživatele

  1. Výběrem toku uživatele, který jste vytvořili, otevřete jeho stránku s přehledem a pak vyberte Spustit tok uživatele.
  2. V části Aplikace vyberte webovou aplikaci s názvem webapp1 , kterou jste zaregistrovali dříve. Adresa URL odpovědi by měla obsahovathttps://jwt.ms.
  3. Klikněte na Spustit tok uživatele a přihlaste se pomocí účtu, který jste předtím vytvořili.
  4. Teď máte možnost změnit zobrazované jméno a pracovní pozici pro uživatele. Klikněte na Pokračovat. Token se vrátí do https://jwt.ms a měl by se zobrazit.

Vytvoření zásady upravování profilu

Vlastní zásady jsou sada souborů XML, které nahrajete do tenanta Azure AD B2C za účelem definování cest uživatelů. Poskytujeme úvodní balíčky s několika předem připravenými zásadami, mezi které patří: registrace a přihlášení, resetování hesla a zásady úprav profilu. Další informace najdete v tématu Začínáme s vlastními zásadami v Azure AD B2C.

Další kroky