Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется:
Внешние клиенты (дополнительные сведения)
Совет
Потоки пользователей создаются в Центр администрирования Microsoft Entra одинаково для обоих подходов к проверке подлинности. Инструкции в этой статье применимы независимо от того, использует ли ваше приложение аутентификацию, делегированную браузеру (страницы входа, размещенные Microsoft) или собственную аутентификацию (интерфейс входа, встроенный в приложение). Способ интеграции приложения с потоком пользователя во время выполнения отличается по подходу. Дополнительные сведения см. в статье "Выбор подхода к проверке подлинности".
Вы можете создать простой интерфейс регистрации и входа для клиентов, добавив в приложение поток пользователя. Поток пользователей определяет ряд шагов регистрации, которые пользователи выполняют, и методы входа, которые они могут использовать (например, электронную почту и пароль, одноразовые секретные коды или учетные записи социальных сетей из Google, Facebook, Apple) или настраиваемую федерацию OIDC. Вы также можете собирать сведения от клиентов во время регистрации, выбрав из ряда встроенных пользовательских атрибутов или добавив собственные пользовательские атрибуты.
В этой статье описывается, как создать поток пользователя для входа и регистрации. После создания потока пользователя следующий шаг — добавить приложение в поток пользователя. Можно создать несколько потоков пользователей, если у вас есть несколько приложений, которые вы хотите предложить клиентам. Кроме того, для многих приложений можно использовать один и тот же поток пользователя. Однако приложение может иметь только один поток пользователя.
Предварительные условия
- Внешний клиент Microsoft Entra: прежде чем начать, создайте внешний клиент Microsoft Entra. Вы можете настроить бесплатную пробную версию или создать новый внешний клиент в идентификаторе Microsoft Entra.
- Включено использование одноразового пароля по электронной почте (необязательно): если вы хотите, чтобы клиенты использовали свой адрес электронной почты и одноразовый пароль при каждом входе, убедитесь, что одноразовый пароль по электронной почте включен на уровне клиента (в Центре администрирования Microsoft Entra перейдите в раздел Внешние удостоверения>Все поставщики удостоверений>Email One-time-passcode).
- Пользовательские атрибуты, определенные (необязательно) — это значения, собранные пользователем во время самостоятельной регистрации. Идентификатор Microsoft Entra поставляется со встроенным набором атрибутов, но вы можете определить пользовательские атрибуты для сбора во время регистрации. Заранее определите настраиваемые атрибуты, чтобы они были доступны при настройке потока пользователя. Вы также можете создать и добавить их позже.
- Поставщики удостоверений определены (необязательно) — вы можете настроить федерацию с Google, Facebook или поставщиком удостоверений OIDC заранее, а затем выбрать их в качестве параметров входа при создании потока пользователя.
Создание и настройка потоков пользователей
Выполните следующие действия, чтобы создать пользовательский поток, который клиент может использовать для входа или регистрации в приложении. В этих шагах описывается, как добавить новый поток пользователя, выбрать атрибуты, которые требуется собрать, и изменить порядок атрибутов на странице регистрации.
Чтобы добавить новый пользовательский путь
Войдите в Центр администрирования Microsoft Entra.
Если у вас есть доступ к нескольким арендаторам, используйте значок параметров
в верхнем меню, чтобы переключиться на внешний арендатор из меню каталогов и подписок.Перейдите к Entra ID>Внешние идентификаторы>Потоки пользователей.
Выберите новый поток пользователя.
На странице "Создание " введите имя для потока пользователя (например, SignUpSignIn).
В разделе "Поставщики удостоверений" установите флажок "Учетные записи электронной почты " и выберите один из следующих вариантов:
Электронная почта с паролем: позволяет новым пользователям регистрироваться и выполнять вход с помощью адреса электронной почты в качестве имени входа и пароля в качестве метода проверки подлинности первого фактора. Вы также можете настроить параметры отображения, скрытия или настройки ссылки самостоятельного сброса пароля на странице входа (дополнительные сведения). Если вы планируете требовать многофакторную проверку подлинности, этот параметр позволяет выбрать один раз секретные коды электронной почты, текстовые коды SMS или оба метода второго фактора.
Одноразовый секретный код электронной почты: позволяет новым пользователям регистрироваться и выполнять вход с помощью адреса электронной почты в качестве имени входа и однократного секретного кода электронной почты в качестве метода проверки подлинности первого фактора. Если вы планируете требовать многофакторную проверку подлинности, можно включить текстовые коды SMS в качестве второго фактора.
Примечание.
Параметр регистрации идентификатора Microsoft Entra недоступен, потому что, хотя клиенты могут зарегистрироваться для локальной учетной записи, используя электронную почту из другой организации Microsoft Entra, для их аутентификации не используется федерация Microsoft Entra. Google и Facebook становятся доступными только после настройки федерации с ними. Дополнительные сведения о методах проверки подлинности и поставщиках удостоверений.
В разделе "Атрибуты пользователя" выберите атрибуты, которые необходимо собрать от пользователя во время регистрации.
Выберите "Показать больше ", чтобы выбрать полный список атрибутов, включая название задания, отображаемое имя и почтовый индекс.
Этот список также содержит определенные пользовательские атрибуты. Установите флажок рядом с каждым атрибутом, который вы хотите получить от пользователя во время регистрации
Нажмите кнопку "ОК".
Нажмите кнопку "Создать", чтобы создать поток пользователя.
Управляйте параметром «Оставаться в системе?» prompt
По умолчанию после входа клиента в приложение, использующее ваш пользовательский поток, отображается запрос Оставаться в системе? с вопросом о том, следует ли сохранять вход в систему в разных сеансах браузера. Если пользователь выбирает Да, создается постоянный файл cookie аутентификации, и пользователь остается в системе при последующих сеансах браузера. Если они выбирают "Нет", выдается непрекращающийся файл cookie.
Этот промпт является поведением по умолчанию для каждого пользовательского сценария. Применение собственного фирменного оформления к пользовательскому потоку или требование многофакторной аутентификации не влияет на то, будет ли отображаться запрос. Он отображается во всех случаях, если вы не переопределите его политикой условного доступа.
Подсказка не является настройкой пользовательского потока. Чтобы изменить этот параметр или отключить его, настройте элемент управления сеансом Постоянный сеанс браузера в политике условного доступа, которая применяется к вашим клиентам и приложениям:
- Всегда сохраняемая: сеанс браузера всегда сохраняется. Запрос «Оставаться в системе?» не отображается.
- Никогда не сохраняется: сеанс браузера завершается при закрытии браузера. Запрос «Оставаться в системе?» не отображается.
Дополнительные сведения об элементе управления сеансом и его применении см. в статье "Условный доступ: сеанс — постоянный сеанс браузера " и настройка управления сеансами проверки подлинности.