Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.
Avant de commencer, utilisez le sélecteur Choisir un type de stratégie en haut de cette page pour choisir le type de stratégie que vous configurez. Azure Active Directory B2C offre deux possibilités pour définir la façon dont les utilisateurs interagissent avec vos applications : via des flux utilisateurs prédéfinis ou via des stratégies personnalisées entièrement configurables. La procédure donnée dans cet article est différente pour chaque méthode.
Lorsque vous configurez la connexion pour votre application à l’aide d’Azure Active Directory B2C (Azure AD B2C), vous pouvez préremplir le nom de connexion ou vous connecter directement à un fournisseur d’identité sociale spécifique, tel que Facebook, LinkedIn ou un compte Microsoft.
Préremplir le nom de connexion
Au cours d’un parcours utilisateur de connexion, une application de partie de confiance peut cibler un utilisateur ou un nom de domaine spécifique. Lors du ciblage d’un utilisateur, une application peut spécifier, dans la demande d’autorisation, le login_hint paramètre de requête avec le nom de connexion de l’utilisateur. Azure AD B2C renseigne automatiquement le nom de connexion, tandis que l’utilisateur doit uniquement fournir le mot de passe.
L’utilisateur peut modifier la valeur dans la zone de texte de connexion.
Pour prendre en charge le paramètre d’indice de connexion, remplacez le profil technique SelfAsserted-LocalAccountSignin-Email. Dans la <InputClaims> section, définissez la valeur DefaultValue de la revendication signInName sur {OIDC:LoginHint}. La {OIDC:LoginHint} variable contient la valeur du login_hint paramètre. Azure AD B2C lit la valeur de la revendication signInName et pré-remplit la zone de texte signInName.
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<InputClaims>
<!-- Add the login hint value to the sign-in names claim type -->
<InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
</InputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Rediriger la connexion vers un fournisseur de réseaux sociaux
Si vous avez configuré le parcours de connexion de votre application pour inclure des comptes sociaux, tels que Facebook, LinkedIn ou Google, vous pouvez spécifier le domain_hint paramètre. Ce paramètre de requête fournit un indicateur à Azure AD B2C sur le fournisseur d’identité sociale qui doit être utilisé pour la connexion. Par exemple, si l'application spécifie domain_hint=facebook.com, la connexion vous dirige directement vers la page de connexion Facebook.
Le paramètre de chaîne de requête d’indicateur de domaine peut être défini sur l’un des domaines suivants :
- amazon.com
- facebook.com
- github.com
- google.com
- linkedin.com
- microsoft.com
- qq.com
- wechat.com
- weibo.com
- x.com
- Pour OpenID Connect générique, consultez Indicateur de domaine.
Pour permettre l'utilisation du paramètre d'indication de domaine, vous pouvez configurer un nom de domaine à l’aide de l’élément <Domain>domain name</Domain> XML de n’importe quel <ClaimsProvider>.
<ClaimsProvider>
<!-- Add the domain hint value to the claims provider -->
<Domain>facebook.com</Domain>
<DisplayName>Facebook</DisplayName>
<TechnicalProfiles>
...