Configurare il provider di identità dell'account locale
Prima di iniziare, usare il selettore Scegli un tipo di criterio per scegliere il tipo di criterio che si sta configurando. Azure Active Directory B2C offre due metodi per definire il modo in cui gli utenti interagiscono con le applicazioni: tramite flussi utente predefiniti o tramite criteri personalizzati completamente configurabili. I passaggi necessari in questo articolo sono diversi per ogni metodo.
Questo articolo descrive come determinare i metodi di accesso per gli account locali di Azure AD B2C. Un account locale fa riferimento a un account creato nella directory di Azure AD B2C quando un utente si iscrive all'applicazione o un amministratore crea l'account. I nomi utente e le password vengono archiviati localmente e Azure AD B2C funge da provider di identità per gli account locali.
Per gli account locali sono disponibili diversi metodi di accesso:
- Posta elettronica: gli utenti possono iscriversi e accedere all'app con l'indirizzo di posta elettronica e la password. L'iscrizione tramite posta elettronica è abilitata per impostazione predefinita nelle impostazioni del provider di identità dell'account locale.
- Nome utente: gli utenti possono iscriversi e accedere con un nome utente e una password.
- Telefono (o "autenticazione senza password"): gli utenti possono iscriversi e accedere all'app usando un numero di telefono come identificatore di accesso primario. Non è necessario creare password. Le password monouso vengono inviate agli utenti tramite SMS sms.
- Telefono o posta elettronica: gli utenti possono iscriversi o accedere immettendo un numero di telefono o un indirizzo di posta elettronica. In base all'input dell'utente, Azure AD B2C porta l'utente al flusso corrispondente nella pagina di iscrizione o di accesso.
- Telefono ripristino: se è stata abilitata l'iscrizione telefonica o l'accesso, il ripristino telefonico consente agli utenti di fornire un indirizzo di posta elettronica che può essere usato per recuperare il proprio account quando non hanno il telefono.
Per altre informazioni su questi metodi, vedere Opzioni di accesso.
Per configurare le impostazioni per le identità aziendali o di social networking, in cui l'identità di un utente viene gestita da un provider di identità federato come Facebook o Google, vedere Aggiungere un provider di identità.
Prerequisiti
- Creare un flusso utente in modo che gli utenti possano iscriversi e accedere all'applicazione.
- Registrare un'applicazione Web.
- Completare i passaggi descritti in Introduzione ai criteri personalizzati in Active Directory B2C
- Registrare un'applicazione Web.
Configurare le impostazioni del provider di identità dell'account locale
È possibile scegliere i metodi di accesso dell'account locale (indirizzo di posta elettronica, nome utente o numero di telefono) da rendere disponibili nel tenant configurando il provider di account locale nell'elenco dei provider di identità di Azure AD B2C. Quindi, quando si configura un flusso utente, è possibile scegliere uno dei metodi di accesso all'account locale abilitati a livello di tenant. È possibile selezionare un solo metodo di accesso dell'account locale per un flusso utente, ma è possibile selezionare un'opzione diversa per ogni flusso utente.
Per impostare le opzioni di accesso all'account locale a livello di tenant:
Accedi al portale di Azure.
Se si ha accesso a più tenant, selezionare l'icona Impostazioni nel menu in alto per passare al tenant di Azure AD B2C dal menu Directory e sottoscrizioni.
In Servizi di Azure selezionare Azure AD B2C. In alternativa, usare la casella di ricerca per trovare e selezionare Azure AD B2C.
In Gestisci selezionare Provider di identità.
Nell'elenco dei provider di identità, selezionare Account locale.
Nella pagina Configura IDP locale selezionare uno o più tipi di identità da abilitare per i flussi utente nel tenant di Azure AD B2C. Se si seleziona un'opzione, è sufficiente renderla disponibile per l'uso a livello di tenant; quando si crea o si modifica un flusso utente, sarà possibile scegliere tra le opzioni abilitate qui.
- Telefono: agli utenti viene richiesto un numero di telefono, verificato all'iscrizione e diventa l'ID utente.
- Nome utente: gli utenti possono creare il proprio ID utente univoco. Un indirizzo di posta elettronica verrà raccolto dall'utente e verificato.
- Posta elettronica: agli utenti verrà richiesto un indirizzo di posta elettronica che verrà verificato all'iscrizione e diventerà l'ID utente.
Seleziona Salva.
Configurare il flusso utente
- Nel menu a sinistra del portale di Azure selezionare Azure AD B2C.
- In Criteri selezionare Flussi utente.
- Selezionare il flusso utente per cui si vuole configurare l'esperienza di iscrizione e accesso.
- Selezionare Provider di identità
- In Account locali selezionare una delle opzioni seguenti: Iscrizione tramite posta elettronica, Iscrizione ID utente, Telefono iscrizione, Telefono/e-mail o Nessuna.
Abilitare la richiesta di posta elettronica di ripristino
Se si sceglie l'opzione di iscrizione Telefono, Telefono/e-mail, abilitare la richiesta di posta elettronica di ripristino.
- Accedi al portale di Azure.
- Se si ha accesso a più tenant, selezionare l'icona Impostazioni nel menu in alto per passare al tenant di Azure AD B2C dal menu Directory e sottoscrizioni.
- Nel portale di Azure cercare e selezionare Azure AD B2C.
- In Azure AD B2C, in Criteri selezionare Flussi utente.
- Selezionare il flusso utente dall'elenco.
- In Impostazioni selezionare Proprietà.
- Accanto a Abilita richiesta di posta elettronica di ripristino per l'iscrizione al numero di telefono e l'accesso (anteprima) selezionare:
- Su per visualizzare la richiesta di posta elettronica di ripristino durante l'iscrizione e l'accesso.
- Disattivato per nascondere la richiesta di posta elettronica di ripristino.
- Seleziona Salva.
Ottenere il pacchetto Starter
I criteri personalizzati sono un set di file XML caricati nel tenant di Azure AD B2C per definire i percorsi utente. Sono disponibili pacchetti di base con diversi criteri predefiniti. Scaricare il pacchetto starter pertinente:
- Accesso tramite posta elettronica
- Accesso con nome utente
- Accesso tramite telefono. Selezionare il criterio relying party SignUpOrSignInWith Telefono.xml.
- Telefono o accesso tramite posta elettronica. Selezionare il criterio relying party SignUpOrSignInWith Telefono.xml.
Dopo aver scaricato il pacchetto starter.
In ogni file sostituire la stringa
yourtenant
con il nome del tenant di Azure AD B2C. Ad esempio, se il nome del tenant B2C è contosob2c, tutte le istanze diyourtenant.onmicrosoft.com
diventanocontosob2c.onmicrosoft.com
.Completare la procedura descritta nella sezione Aggiungere ID applicazione alla sezione Criteri personalizzati di Introduzione ai criteri personalizzati in Azure Active Directory B2C. Ad esempio, aggiornare con gli ID applicazione (client) delle due applicazioni registrate quando si completano i prerequisiti, IdentityExperienceFramework e ProxyIdentityExperienceFramework.
/phone-number-passwordless/
Phone_Email_Base.xml
Caricare i file dei criteri