Udostępnij przez

Konfigurowanie przepływu edytowania profilu w usłudze Azure Active Directory B2C

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Przed rozpoczęciem użyj selektora Wybierz typ zasad w górnej części tej strony, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.

Przepływ edytowania profilu

Zasady edytowania profilu umożliwiają użytkownikom zarządzanie atrybutami profilu, takimi jak nazwa wyświetlana, nazwisko, imię, miasto i inne. Przepływ edytowania profilu obejmuje następujące kroki:

  1. Zarejestruj się lub zaloguj się przy użyciu konta lokalnego lub społecznościowego. Jeśli sesja jest nadal aktywna, usługa Azure AD B2C autoryzuje użytkownika i pomija następny krok.
  2. Usługa Azure AD B2C odczytuje profil użytkownika z katalogu i umożliwia użytkownikowi edytowanie atrybutów.

Przepływ edytowania profilu

Wymagania wstępne

Jeśli jeszcze tego nie zrobiono, zarejestruj aplikację internetową w usłudze Azure Active Directory B2C.

Stwórz przepływ użytkownika do edycji profilu

Jeśli chcesz umożliwić użytkownikom edytowanie profilu w aplikacji, użyj przepływu użytkownika do edycji profilu.

  1. W menu strony przeglądu dzierżawy usługi Azure AD B2C wybierz zakładkę Przepływy użytkownika, a następnie wybierz zakładkę Nowy przepływ użytkownika.

  2. Na stronie Tworzenie przepływu użytkownika wybierz przepływ edytowania profilu użytkownika.

  3. W obszarze Wybierz wersję wybierz pozycję Zalecane, a następnie wybierz pozycję Utwórz.

  4. Wprowadź nazwę dla przepływu użytkownika. Na przykład edytowanieprofilu1.

  5. W obszarze Dostawcy tożsamości wybierz co najmniej jednego dostawcę tożsamości:

    • W obszarze Konta lokalne wybierz jedną z następujących opcji: Logowanie e-mail, Logowanie za pomocą identyfikatora użytkownika, Logowanie telefoniczne, Logowanie za pomocą telefonu/e-mail, Logowanie za pomocą identyfikatora użytkownika/e-mail lub Brak. Dowiedz się więcej.
    • W obszarze Dostawcy tożsamości społecznościowych wybierz dowolnego z zewnętrznych dostawców tożsamości społecznościowych lub dostawców tożsamości przedsiębiorstwa, których skonfigurowałeś. Dowiedz się więcej.

  6. W obszarze Uwierzytelnianie wieloskładnikowe, jeśli chcesz, aby użytkownicy musieli zweryfikować swoją tożsamość przy użyciu drugiej metody uwierzytelniania, wybierz typ metody i czas wymuszania uwierzytelniania wieloskładnikowego (MFA). Dowiedz się więcej.

  7. Pod Dostępem warunkowym, jeśli skonfigurowałeś zasady dostępu warunkowego dla dzierżawy Azure AD B2C i chcesz je włączyć dla tego przepływu użytkownika, zaznacz pole wyboru Wymuś zasady dostępu warunkowego. Nie musisz określać nazwy zasad. Dowiedz się więcej.

  8. W obszarze Atrybuty użytkownika wybierz atrybuty, które chcesz, aby klient mógł edytować w swoim profilu. Aby uzyskać pełną listę wartości, wybierz pozycję Pokaż więcej, wybierz wartości, a następnie wybierz przycisk OK.

  9. Wybierz pozycję Utwórz , aby dodać przepływ użytkownika. Prefiks B2C_1 jest automatycznie dołączany do nazwy.

Testowanie przepływu użytkownika

  1. Wybierz utworzony przepływ użytkownika, aby otworzyć jego stronę przeglądu, a następnie wybierz pozycję Uruchom przepływ użytkownika.
  2. W polu Aplikacja wybierz aplikację internetową o nazwie webapp1 , która została wcześniej zarejestrowana. Adres URL odpowiedzi powinien zawierać wartość https://jwt.ms.
  3. Kliknij pozycję Uruchom przepływ użytkownika, a następnie zaloguj się przy użyciu utworzonego wcześniej konta.
  4. Teraz masz możliwość zmiany nazwy wyświetlanej i stanowiska użytkownika. Kliknij przycisk Continue (Kontynuuj). Token jest zwracany do https://jwt.ms i powinien być wyświetlany tobie.

Tworzenie zasad edytowania profilu

Zasady niestandardowe to zestaw plików XML przekazywanych do dzierżawy usługi Azure AD B2C w celu zdefiniowania ścieżek użytkowników. Udostępniamy pakiety startowe z kilkoma wstępnie utworzonymi zasadami, takimi jak rejestracja i logowanie, resetowanie hasła i zasady edytowania profilów. Aby uzyskać więcej informacji, zapoznaj się z Rozpocznij korzystanie z zasad niestandardowych w usłudze Azure AD B2C.

Dalsze kroki

  • Last updated on