Configuración del registro e inicio de sesión telefónico para flujos de usuario

Además del correo electrónico y el nombre de usuario, puede habilitar el número de teléfono como opción de registro para todo el inquilino agregando el registro e inicio de sesión telefónico al proveedor de identidades de la cuenta local. Después de habilitar el registro telefónico y el inicio de sesión para cuentas locales, puede agregar el registro telefónico a los flujos de usuario.

La configuración del registro y el inicio de sesión del teléfono en un flujo de usuario implica los siguientes pasos:

• Configure el registro y el inicio de sesión telefónico a nivel de inquilino en su proveedor de identidades de cuenta local para aceptar un número de teléfono como identidad de usuario.

• Agregue el registro telefónico al flujo de usuario para permitir que los usuarios se registren en la aplicación con su número de teléfono.

• Habilite el mensaje de correo electrónico de recuperación (versión preliminar) para permitir que los usuarios especifiquen un correo electrónico que se pueda usar para recuperar su cuenta cuando no tengan su teléfono.

• Mostrar información de consentimiento al usuario durante el proceso de registro o inicio de sesión. Puede mostrar la información de consentimiento predeterminada o personalizar su propia información de consentimiento.

La autenticación multifactor (MFA) está deshabilitada de forma predeterminada al configurar un flujo de usuario con registro telefónico. Puede habilitar MFA en flujos de usuario con registro telefónico, pero dado que se usa un número de teléfono como identificador principal, el código de acceso de un solo uso de correo electrónico es la única opción disponible para el segundo factor de autenticación.

Configuración del registro e inicio de sesión telefónico para todo el inquilino

El registro de correo electrónico se habilita de forma predeterminada en la configuración del proveedor de identidades de la cuenta local. Puede cambiar los tipos de identidad que admitirá en el inquilino seleccionando o anulando la selección del registro de correo electrónico, el nombre de usuario o el número de teléfono.

1. Inicie sesión en Azure Portal.

2. Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.

3. Elija Todos los servicios en la esquina superior izquierda de Azure Portal y busque y seleccione Azure AD B2C.

4. En Administrar, seleccione Proveedores de identidades.

5. En la lista de proveedores de identidades, seleccione Cuenta local.

   

6. En la página Configurar IDP local , asegúrese de que Teléfono esté seleccionado como uno de los tipos de identidad permitidos que los consumidores pueden usar para crear sus cuentas locales en el inquilino de Azure AD B2C.

   

7. Haga clic en Guardar.

Añadir registro mediante teléfono a un flujo de usuario

Una vez que haya agregado el registro mediante número de teléfono como una opción de identidad para las cuentas locales, puede agregarlo a los flujos de usuario siempre que sean las versiones más recientes recomendadas de los flujos de usuario recomendados. A continuación se muestra un ejemplo que muestra cómo agregar el registro telefónico a nuevos flujos de usuario. Sin embargo, también puede agregar el registro telefónico a los flujos de usuario de la versión recomendada existentes (seleccione Flujos de usuario>nombre de flujo de usuario>Proveedores de identidades>Registro telefónico de la cuenta local).

A continuación, se muestra un ejemplo que muestra cómo agregar el registro telefónico a un nuevo flujo de usuario.

1. Inicie sesión en Azure Portal.

2. Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.

3. En Azure Portal, busque y seleccione Azure AD B2C.

4. En Directivas, seleccione Flujos de usuario y, después, nuevo flujo de usuario.

   

5. En la página Crear un flujo de usuario, seleccione el flujo de usuario Registrarse e iniciar sesión.

   

6. En Seleccionar una versión, seleccione Recomendado y, a continuación, seleccione Crear. (Obtenga más información sobre las versiones de flujo de usuario).

   

7. Escriba un nombre para el flujo de usuario, como signupsignin1.

8. En la sección Proveedores de identidad , en Cuentas locales, seleccione Registro telefónico.

   

9. En Proveedores de identidades sociales, seleccione cualquier otro proveedor de identidades que desee permitir para este flujo de usuarios.

   Nota:

   La autenticación multifactor (MFA) está deshabilitada de forma predeterminada para los flujos de usuario de registro. Puede habilitar MFA para un flujo de creación de cuenta por teléfono, pero, dado que se usa un número de teléfono como identificador principal, el código de un solo uso por correo electrónico y la aplicación Autenticador - TOTP (versión preliminar) son las únicas opciones disponibles para el segundo factor de autenticación.

10. En la sección Atributos de usuario y reclamaciones de token, elija las reclamaciones y los atributos que desea recopilar y enviar del usuario durante el registro. Por ejemplo, selecciona Mostrar más y elige los atributos y las notificaciones de País o región, Nombre para mostrar y Código postal. Selecciona Aceptar.

11. Seleccione Crear para agregar el flujo de usuario. Un prefijo de B2C_1 se antepone automáticamente al nombre.

Habilitar el mensaje de correo electrónico de recuperación (versión preliminar)

Al habilitar el registro y el inicio de sesión del teléfono para los flujos de usuario, también es una buena idea habilitar la característica de correo electrónico de recuperación. Con esta función, un usuario puede proporcionar una dirección de correo electrónico que se puede usar para recuperar su cuenta cuando no tiene su teléfono. Esta dirección de correo electrónico se utiliza solo para la recuperación de la cuenta. No se puede usar para iniciar sesión.

• Cuando el mensaje de correo electrónico de recuperación está activado, se le pide a un usuario que se registra por primera vez que verifique un correo electrónico de respaldo. A un usuario que no haya proporcionado un correo electrónico de recuperación antes se le pedirá que verifique un correo electrónico de respaldo durante el próximo inicio de sesión.

• Cuando el correo electrónico de recuperación está desactivado, a un usuario que se registra o inicia sesión no se le muestra el mensaje de correo electrónico de recuperación.

Puede habilitar el mensaje de correo electrónico de recuperación en las propiedades del flujo de usuario.

Para habilitar el mensaje de correo electrónico de recuperación

1. Inicie sesión en Azure Portal.

2. Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.

3. En Azure Portal, busque y seleccione Azure AD B2C.

4. En Azure AD B2C, en Directivas, seleccione Flujos de usuario.

5. Seleccione el flujo de usuario de la lista.

6. En Configuración, seleccione Propiedades.

7. Junto a Habilitar la sugerencia de correo electrónico de recuperación para el registro e inicio de sesión con número de teléfono (versión preliminar), seleccione:

   • Activado para mostrar el mensaje de correo electrónico de recuperación durante el registro y el inicio de sesión.
   • Desactivado para ocultar el mensaje de correo electrónico de recuperación.

   

8. Haga clic en Guardar.

Para probar el mensaje de correo electrónico de recuperación

Una vez que haya habilitado el registro y el inicio de sesión del teléfono y el mensaje de correo electrónico de recuperación en el flujo de usuario, puede usar Ejecutar flujo de usuario para probar la experiencia del usuario.

1. Seleccione Directivas>Flujos de usuario y, a continuación, seleccione el flujo de usuario que ha creado. En la página de información general del flujo de usuario, seleccione Ejecutar flujo de usuario.

2. En Aplicación, seleccione la aplicación web que registró en el paso 1. La dirección URL de respuesta debe mostrar https://jwt.ms.

3. Seleccione Ejecutar flujo de usuario y compruebe el siguiente comportamiento:

   • A un usuario que se registra por primera vez se le pide que proporcione un correo electrónico de recuperación.
   • A un usuario que ya se haya registrado pero que no haya proporcionado un correo electrónico de recuperación se le pedirá que lo haga al iniciar sesión.

4. Escriba una dirección de correo electrónico y, a continuación, seleccione Enviar código de verificación. Comprueba que se ha enviado un código a la bandeja de entrada de correo electrónico que has proporcionado. Recupere el código e introdúzcalo en el cuadro Código de verificación . A continuación, seleccione Verificar código.

Habilitar la información de consentimiento

Le recomendamos encarecidamente que incluya información de consentimiento en su flujo de registro e inicio de sesión. Se proporciona un texto de muestra. Consulte el Manual de monitoreo de código corto en el sitio web de CTIA y consulte con sus propios expertos legales o de cumplimiento para obtener orientación sobre el texto final y la configuración de funciones para satisfacer sus propias necesidades de cumplimiento:

Al proporcionar su número de teléfono, acepta recibir un código de acceso de un solo uso enviado por mensaje de texto para ayudarlo a iniciar sesión e insertar<: el nombre> de su aplicación. Standard pueden aplicarse tarifas de mensajes y datos.

<insertar: un enlace a su Declaración de Privacidad>
<insertar: un enlace a sus Términos de Servicio>

Para habilitar la información de consentimiento

1. Inicie sesión en Azure Portal.

2. Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.

3. En Azure Portal, busque y seleccione Azure AD B2C.

4. En Azure AD B2C, en Directivas, seleccione Flujos de usuario.

5. Seleccione el flujo de usuario de la lista.

6. En Personalizar, seleccione Idiomas.

7. Para mostrar el texto de consentimiento, seleccione Habilitar la personalización de idioma.

   

8. Para personalizar la información de consentimiento, seleccione un idioma en la lista.

9. En el panel de idioma, seleccione Página de inicio de sesión del teléfono.

10. Seleccione valores predeterminados de descarga.

    

11. Abra el archivo JSON descargado. Busca el siguiente texto y personalízalo:

    • disclaimer_link_1_url: cambie override a "true" y agregue la dirección URL de la información de privacidad.

    • disclaimer_link_2_url: Cambie override a "true" y agregue la URL de sus términos de uso. 

    • disclaimer_msg_intro: cambie override a "true" y cambie value a las cadenas de declinación de responsabilidades que desee. 

12. Guarde el archivo. En Cargar nuevos reemplazos, busque el archivo y selecciónelo. Confirme que ve una notificación que indica que "se cargaron correctamente los reemplazos.".

13. Seleccione Página de registro telefónico y, a continuación, repita los pasos del 10 al 12.

Obtener el número de teléfono de un usuario en el directorio

1. Ejecute la siguiente solicitud en el Explorador de Graph:

   GET https://graph.microsoft.com/v1.0/users/{object_id}?$select=identities

2. Busque la issuerAssignedId propiedad en la respuesta devuelta:

       "identities": [
           {
               "signInType": "phoneNumber",
               "issuer": "contoso.onmicrosoft.com",
               "issuerAssignedId": "+11231231234"
           }
       ]
   

Pasos siguientes

• Adición de proveedores de identidad externos
• Crear un flujo de usuario