Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Чтобы узнать больше, пожалуйста, смотрите раздел «Azure AD B2C все еще доступен для покупки?» в нашем разделе часто задаваемых вопросов.
Прежде чем начать, используйте селектор типа политики в верхней части этой страницы, чтобы выбрать тип политики, которую вы настроите. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.
По умолчанию Azure Active Directory B2C (Azure AD B2C) проверяет адрес электронной почты клиента для локальных учетных записей (учетных записей пользователей, которые регистрируется с адресом электронной почты или именем пользователя). Azure AD B2C гарантирует допустимые адреса электронной почты, требуя от клиентов проверить их во время регистрации. Кроме того, злоумышленники не могут использовать автоматизированные процессы для создания мошеннических учетных записей в приложениях.
Некоторые разработчики приложений предпочитают пропускать проверку электронной почты во время регистрации и вместо этого клиенты проверяют свой адрес электронной почты позже. Для поддержки этого можно настроить Azure AD B2C для отключения проверки электронной почты. При этом создается более гладкий процесс регистрации и разработчики могут различать клиентов, которые проверили свой адрес электронной почты от клиентов, которые не имеют.
Предупреждение
Отключение проверки электронной почты в процессе регистрации может привести к нежелательной почте. Если отключить проверку электронной почты, предоставляемую Azure AD B2C по умолчанию, рекомендуется реализовать альтернативную систему проверки.
Предпосылки
- Создайте поток пользователя, чтобы пользователи могли зарегистрироваться и входить в ваше приложение.
- Зарегистрируйте веб-приложение.
- Выполните действия, описанные в статье "Начало работы с настраиваемыми политиками в Active Directory B2C". В этом руководстве описано, как обновить пользовательские файлы политики для использования конфигурации клиента Azure AD B2C.
- Зарегистрируйте веб-приложение.
Отключение проверки по электронной почте
Выполните следующие действия, чтобы отключить проверку электронной почты:
- Войдите на портал Azure.
- Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
- В меню слева выберите Azure AD B2C. Или выберите все службы и найдите и выберите Azure AD B2C.
- Выберите потоки пользователей.
- Выберите поток пользователя, для которого требуется отключить проверку электронной почты.
- Выберите макеты страниц.
- Выберите страницу регистрации локальной учетной записи.
- В разделе "Атрибуты пользователя" выберите адрес электронной почты.
- В раскрывающемся списке "Требуется проверка" нажмите кнопку "Нет".
- Нажмите кнопку "Сохранить". Теперь проверка электронной почты отключена для этого потока пользователя.
Технический профиль LocalAccountSignUpWithLogonEmail является самодекларируемым и используется во время потока регистрации. Чтобы отключить проверку электронной почты, задайте EnforceEmailVerification для метаданных значение false. Переопределите технические профили LocalAccountSignUpWithLogonEmail в файле расширения.
- Откройте файл расширений вашей политики. Например:
SocialAndLocalAccounts/TrustFrameworkExtensions.xml. - Найдите элемент
ClaimsProviders. Если элемент не существует, добавьте его. - Добавьте следующего поставщика утверждений в элемент
ClaimsProviders:
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
<Metadata>
<Item Key="EnforceEmailVerification">false</Item>
</Metadata>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Тестирование политики
- Войдите на портал Azure.
- Если у вас есть доступ к нескольким клиентам, щелкните значок Настройки в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню Каталоги и подписки.
- В меню слева выберите Azure AD B2C. Или выберите все службы и найдите и выберите Azure AD B2C.
- Выберите потоки пользователей.
- Выберите поток пользователя, для которого требуется отключить проверку электронной почты. Например, B2C_1_signinsignup.
- Чтобы протестировать вашу политику, выберите Запустить поток пользователя.
- Для приложения выберите веб-приложение с именем testapp1 , которое вы ранее зарегистрировали. В поле URL-адрес ответа должно содержаться значение
https://jwt.ms. - Нажмите кнопку "Запустить поток пользователя"
- Вы можете зарегистрироваться с помощью адреса электронной почты без проверки.
Обновите и проверьте файл доверяющей стороны
- Войдите на портал Azure.
- Если у вас есть доступ к нескольким арендаторам, щелкните значок Настройки в верхнем меню, чтобы переключиться на арендатора Microsoft Entra ID из меню Каталоги и подписки.
- Выберите все службы в левом верхнем углу портала Azure, а затем найдите и выберите регистрацию приложений.
- Выберите Identity Experience Framework.
- Выберите " Отправить настраиваемую политику" и отправьте два измененных файла политики.
- Выберите политику регистрации или входа, которую вы добавили, и нажмите кнопку "Запустить сейчас ".
- Вы можете зарегистрироваться с помощью адреса электронной почты без проверки.