你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
在开始之前,请使用此页面顶部的 “选择策略类型 选择器”来选择要设置的策略类型。 Azure Active Directory B2C 提供了两种定义用户如何与应用程序交互的方法:通过预定义的用户流,或者通过可完全配置的自定义策略。 对于每种方法,本文中所需的步骤都不同。
注册和登录流
注册和登录策略允许用户:
- 使用本地帐户注册
- 使用本地帐户登录
- 使用社交帐户注册或登录
- 密码重置
观看此视频,了解用户注册和登录策略的工作原理。
先决条件
- 拥有有效订阅的 Azure 帐户。 免费创建帐户。
- 如果您还没有 Azure AD B2C 租户,请创建一个链接到您的 Azure 订阅的 Azure AD B2C 租户。
创建注册和登录用户流
注册和登录用户流使用单一配置处理注册和登录体验。 应用程序的用户会根据上下文被引导到正确的路径。
登录到 Azure 门户。
如果有权访问多个租户,请选择顶部菜单中的“设置”图标,从“目录 + 订阅”菜单切换到你的 Azure AD B2C 租户。
在 Azure 门户中,搜索并选择 Azure AD B2C。
在“ 策略”下,选择 “用户流”,然后选择“ 新建用户流”。
在“创建用户流”页面上,选择“注册和登录”用户流 。
在 “选择版本”下,选择“ 建议”,然后选择“ 创建”。 (详细了解用户流版本。)
输入该用户流的名称。 例如,signupsignin1。
在 “标识提供者 ”下,至少选择一个标识提供者:
在 多重身份验证下,如果要要求用户使用第二种身份验证方法验证其标识,请选择方法类型以及何时强制实施多重身份验证(MFA)。 了解详细信息。
在 条件访问下,如果已为 Azure AD B2C 租户配置条件访问策略,并且想要为此用户流启用条件访问策略,请选中“ 强制条件访问策略 ”复选框。 无需指定策略名称。 了解详细信息。
在 “用户属性”和“令牌声明”下,选择要在注册期间从用户收集的属性以及要在令牌中返回的声明。 有关值的完整列表,请选择“ 显示更多”,选择值,然后选择“ 确定”。
注释
还可以 创建自定义属性 ,以便在 Azure AD B2C 租户中使用。
选择“ 创建 ”以添加用户流。 B2C_1前缀自动追加到名称前面。
按照注册或登录策略中的步骤处理“忘记密码?”流。
重新排列注册表单
测试用户流
选择创建的用于打开其概述页的用户流,然后选择“ 运行用户流”。
对于“应用程序”,请选择前面已注册的名为 webapp1 的 Web 应用程序。 “回复 URL”应显示为
https://jwt.ms。单击“ 运行用户流”,然后选择“ 立即注册”。
输入有效的电子邮件地址,单击“ 发送验证码”,输入收到的验证码,然后选择“ 验证码”。
输入新密码并确认。
选择你的国家和地区,输入要显示的名称,输入邮政编码,然后单击“ 创建”。 令牌将返回到
https://jwt.ms并显示出来。现在可以再次运行用户流,并且应该能够使用创建的帐户登录。 返回的令牌包含所选国家/地区、名称和邮政编码的声明。
注释
“运行用户流”体验当前与使用授权代码流的 SPA 回复 URL 类型不兼容。 若要对这些类型的应用使用“运行用户流”体验,请注册类型为“Web”的回复 URL,并按 此处所述启用隐式流。
创建注册和登录策略
自定义策略是上传到 Azure AD B2C 租户以定义用户旅程的一组 XML 文件。 我们提供多个预构建策略的初学者包,包括:注册和登录、密码重置和配置文件编辑策略。 有关详细信息,请参阅 Azure AD B2C 中的自定义策略入门。
后续步骤
- 添加使用社交标识提供者登录。
- 设置 密码重置流。