Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
Antes de empezar, use el selector Elegir un tipo de directiva en la parte superior de esta página para elegir el tipo de directiva que está configurando. Azure Active Directory B2C ofrece dos métodos para definir cómo interactúan los usuarios con las aplicaciones: a través de flujos de usuario predefinidos o mediante directivas personalizadas totalmente configurables. Los pasos necesarios en este artículo son diferentes para cada método.
Al configurar el inicio de sesión para la aplicación mediante Azure Active Directory B2C (Azure AD B2C), puede rellenar previamente el nombre de inicio de sesión o iniciar sesión directamente en un proveedor de identidades sociales específico, como Facebook, LinkedIn o una cuenta microsoft.
Rellenar previamente el nombre de inicio de sesión
Durante el proceso de inicio de sesión del usuario, una aplicación de parte confiable puede tener como objetivo un usuario específico o un nombre de dominio. Cuando el destino es un usuario, una aplicación puede especificar, en la solicitud de autorización, el login_hint parámetro de consulta con el nombre de inicio de sesión del usuario. Azure AD B2C rellena automáticamente el nombre de inicio de sesión, mientras que el usuario solo necesita proporcionar la contraseña.
El usuario puede cambiar el valor en el cuadro de texto de inicio de sesión.
Para admitir el parámetro login_hint, invalide el perfil técnico SelfAsserted-LocalAccountSignin-Email. En la sección <InputClaims>, establezca el valor DefaultValue de la notificación signInName en {OIDC:LoginHint}. La {OIDC:LoginHint} variable contiene el valor del login_hint parámetro . Azure AD B2C lee el valor de la reclamación signInName y completa automáticamente el cuadro de texto signInName.
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<InputClaims>
<!-- Add the login hint value to the sign-in names claim type -->
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Redirigir el inicio de sesión a un proveedor de redes sociales
Si configuró el recorrido de inicio de sesión de la aplicación para incluir cuentas sociales, como Facebook, LinkedIn o Google, puede especificar el domain_hint parámetro . Este parámetro de consulta proporciona una sugerencia a Azure AD B2C sobre el proveedor de identidades sociales que se debe usar para el inicio de sesión. Por ejemplo, si la aplicación especifica domain_hint=facebook.com, el inicio de sesión se dirige directamente a la página de inicio de sesión de Facebook.
El parámetro de cadena de consulta de sugerencia de dominio puede establecerse en uno de los siguientes dominios:
- amazon.com
- facebook.com
- github.com
- google.com
- linkedin.com
- microsoft.com
- qq.com
- wechat.com
- weibo.com
- x.com
- Para OpenID Connect genérico, consulte Sugerencia de dominio.
Para admitir el parámetro domain_hint, puede configurar el nombre de dominio mediante el <Domain>domain name</Domain> elemento XML de cualquier <ClaimsProvider>.
<ClaimsProvider>
<!-- Add the domain hint value to the claims provider -->
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
...