Freigeben über


Einrichten eines Registrierungs- und Anmeldeablaufs in Azure Active Directory B2C

Von Bedeutung

Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.

Bevor Sie beginnen, verwenden Sie die Auswahl eines Richtlinientyps oben auf dieser Seite, um den Typ der Richtlinie auszuwählen, die Sie einrichten. Azure Active Directory B2C bietet zwei Methoden zum Definieren der Benutzerinteraktion mit Ihren Anwendungen: vordefinierte Benutzerflows oder vollständig konfigurierbare benutzerdefinierte Richtlinien. Die Schritte, die in diesem Artikel erforderlich sind, unterscheiden sich für jede Methode.

Registrierungs- und Anmeldeablauf

Mit der Registrierungs- und Anmelderichtlinie können Benutzer:

  • Registrieren mit lokalem Konto
  • Anmelden mit lokalem Konto
  • Registrieren oder Anmelden mit einem Konto für soziale Netzwerke
  • Zurücksetzen von Kennwörtern

Profilbearbeitungsfluss

Schauen Sie sich dieses Video an, um zu erfahren, wie die Benutzeranmeldungs- und Anmelderichtlinie funktioniert.

Voraussetzungen

Erstellen eines Benutzerflows für Registrierung und Anmeldung

Der Benutzerflow für Registrierung und Anmeldung verarbeitet die Benutzeroberflächen für die Registrierung und Anmeldung in ein und derselben Konfiguration. Benutzer Ihrer Anwendung werden je nach Kontext auf dem richtigen Pfad geführt.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, wählen Sie das Symbol Einstellungen im Menü oben aus, um über das Menü Verzeichnisse + Abonnements zu Ihrem Azure AD B2C-Mandanten zu wechseln.

  3. Suchen Sie im Azure-Portal nach Azure AD B2C, und wählen Sie diese Option dann aus.

  4. Wählen Sie unter "Richtlinien"die Option "Benutzerflüsse" und dann " Neuer Benutzerablauf" aus.

    Seite

  5. Wählen Sie auf der Seite Benutzerflow erstellen den Benutzerflow Registrierung und Anmeldung aus.

    Auswählen einer Benutzerflussseite mit hervorgehobenem Registrierungs- und Anmeldeablauf

  6. Wählen Sie unter "Version auswählen" die Option "Empfohlen" und dann "Erstellen" aus. (Erfahren Sie mehr über Benutzerflussversionen.)

    Seite

  7. Geben Sie unter Name einen Namen für den Benutzerflow ein. Beispiel: signupsignin1.

  8. Wählen Sie unter "Identitätsanbieter " mindestens einen Identitätsanbieter aus:

    • Wählen Sie unter "Lokale Konten" eine der folgenden Optionen aus: E-Mail-Registrierung, Benutzer-ID-Registrierung, Telefonanmeldung, Telefon-/E-Mail-Registrierung oder Keine. Erfahren Sie mehr.
    • Wählen Sie unter "Anbieter für soziale Netzwerke" einen der externen sozialen oder unternehmensweiten Identitätsanbieter aus, die Sie eingerichtet haben. Erfahren Sie mehr.
  9. Wenn Sie unter der mehrstufigen Authentifizierung festlegen möchten, dass Benutzer ihre Identität mit einer zweiten Authentifizierungsmethode überprüfen müssen, wählen Sie den Methodentyp und wann die mehrstufige Authentifizierung (MFA) erzwungen werden soll. Erfahren Sie mehr.

  10. Wenn Sie unter "Bedingter Zugriff" Richtlinien für Ihren Azure AD B2C-Mandanten konfiguriert haben und diese für diesen Benutzerfluss aktivieren möchten, aktivieren Sie das Kontrollkästchen "Richtlinien für bedingten Zugriff erzwingen ". Sie müssen keinen Richtliniennamen angeben. Erfahren Sie mehr.

  11. Wählen Sie unter Benutzerattributen und Tokenansprüchen die Attribute aus, die Sie während der Registrierung vom Benutzer sammeln möchten, und die Ansprüche, die Sie im Token zurückgeben möchten. Wählen Sie für die vollständige Liste der Werte " Weitere anzeigen" aus, wählen Sie die Werte und dann "OK" aus.

    Hinweis

    Sie können auch benutzerdefinierte Attribute für die Verwendung in Ihrem Azure AD B2C-Mandanten erstellen.

    Seite

  12. Wählen Sie "Erstellen" aus, um den Benutzerfluss hinzuzufügen. Ein Präfix von B2C_1 wird automatisch dem Namen vorangestellt.

  13. Führen Sie die Schritte aus, um den Ablauf für "Passwort vergessen?" innerhalb des Registrierungs- oder Anmeldeprozesses zu behandeln.

Neuanordnen des Registrierungsformulars

Hier erfahren Sie, wie Sie Eingabefelder für Benutzerfluss für lokale Konten neu anordnen.

Testen des Benutzerflows

  1. Wählen Sie den von Ihnen erstellten Benutzerfluss aus, um seine Übersichtsseite zu öffnen, und wählen Sie dann " Benutzerablauf ausführen" aus.

  2. Wählen Sie für Anwendung die Webanwendung webapp1 aus, die Sie zuvor registriert haben. Als Antwort-URL sollte https://jwt.ms angezeigt werden.

  3. Klicken Sie auf "Benutzerablauf ausführen", und wählen Sie dann "Jetzt registrieren" aus.

    Seite „Benutzerflow ausführen“ im Portal mit hervorgehobener Schaltfläche „Benutzerflow ausführen“

  4. Geben Sie eine gültige E-Mail-Adresse ein, klicken Sie auf "Überprüfungscode senden", geben Sie den bestätigungscode ein, den Sie erhalten, und wählen Sie dann "Code überprüfen" aus.

  5. Geben Sie ein neues Kennwort ein, und bestätigen Sie es.

  6. Wählen Sie Ihr Land und Ihre Region aus, geben Sie den namen ein, den Sie anzeigen möchten, geben Sie eine Postleitzahl ein, und klicken Sie dann auf Erstellen. Das Token wird an https://jwt.ms zurückgegeben und Ihnen angezeigt.

  7. Sie können nun den Benutzerablauf erneut ausführen, und Sie sollten sich mit dem von Ihnen erstellten Konto anmelden können. Das zurückgegebene Token enthält die Ansprüche, die Sie für Land/Region, Name und Postleitzahl ausgewählt haben.

Hinweis

Die Benutzeroberfläche für „Benutzerflow ausführen“ ist derzeit nicht mit dem SPA-URL-Antworttyp kompatibel, für den der Autorisierungscodeflow verwendet wird. Um die Erfahrung "Benutzerablauf ausführen" mit diesen Arten von Apps zu verwenden, registrieren Sie eine Antwort-URL vom Typ "Web", und aktivieren Sie den impliziten Fluss wie hier beschrieben.

Erstellen einer Registrierungs- und Anmelderichtlinie

Benutzerdefinierte Richtlinien sind eine Reihe von XML-Dateien, die Sie in Ihren Azure AD B2C-Mandanten hochladen, um Benutzerreisen zu definieren. Wir bieten Startpakete mit mehreren vordefinierten Richtlinien, darunter Registrierung und Anmeldung, Kennwortzurücksetzung und Profilbearbeitungsrichtlinie. Weitere Informationen finden Sie unter "Erste Schritte mit benutzerdefinierten Richtlinien" in Azure AD B2C.

Nächste Schritte