Compartilhar via

Opções de entrada no Azure AD B2C

O Azure AD B2C oferece vários métodos de inscrição e entrada para usuários de seus aplicativos. Quando os usuários se inscrevem em seu aplicativo, você determina se eles usarão um nome de usuário, endereço de email ou número de telefone para criar contas locais em seu locatário do Azure AD B2C. Você também pode federar com provedores de identidade social (como Facebook, LinkedIn e X) e protocolos de identidade padrão (como OAuth 2.0, OpenID Connect e muito mais).

Este artigo fornece uma visão geral das opções de entrada do Azure AD B2C.

Entrada por email

A entrada com email é habilitada por padrão nas configurações do provedor de identidade da conta local. Com a opção de email, os usuários podem entrar e se inscrever com seu endereço de email e senha.

  • Entrada: os usuários são solicitados a fornecer seu email e senha.
  • Inscrição: os usuários são solicitados a solicitar um endereço de email, que é verificado na inscrição (opcional) e se torna sua ID de logon. Em seguida, o usuário insere quaisquer outras informações solicitadas na página de inscrição, por exemplo, nome de exibição, nome fornecido e sobrenome. Em seguida, eles selecionam Continuar a criar uma conta.
  • Redefinição de senha: os usuários inserem e verificam seus emails, após os quais o usuário pode redefinir a senha

Série de capturas de tela mostrando a experiência de inscrição ou entrada por email.

Saiba como configurar a entrada por email em seu provedor de identidade de conta local.

Entrada de nome de usuário

Seu provedor de identidade de conta local inclui uma opção Nome de usuário que permite que os usuários se inscrevam e entrem em seu aplicativo com um nome de usuário e senha.

  • Entrada: os usuários são solicitados a fornecer seu nome de usuário e senha.
  • Inscrição: os usuários serão solicitados a solicitar um nome de usuário, que se tornará sua ID de logon. Os usuários também serão solicitados a obter um endereço de email, que será verificado na inscrição. O endereço de email será usado durante um fluxo de redefinição de senha. O usuário insere outras informações solicitadas na página de inscrição, por exemplo, Nome de Exibição, Nome Fornecido e Sobrenome. Em seguida, o usuário seleciona Continuar para criar a conta.
  • Redefinição de senha: os usuários devem inserir seu nome de usuário e o endereço de email associado. O endereço de email deve ser verificado, após o qual o usuário pode redefinir a senha.

Série de capturas de tela mostrando a experiência de inscrição ou entrada.

Entrada pelo telefone

A entrada por telefone é uma opção sem senha nas configurações do provedor de identidade da conta local. Esse método permite que os usuários se inscrevam em seu aplicativo usando um número de telefone como seu identificador principal. As senhas de uso único são enviadas aos usuários por meio de mensagens de texto SMS. Os usuários terão a seguinte experiência durante a inscrição e a entrada:

  • Entrada: se o usuário tiver uma conta existente com o número de telefone como identificador, o usuário inserirá seu número de telefone e selecionará Entrar. Eles confirmam o país/região e o número de telefone selecionando Continuar e um código de verificação único é enviado para seu telefone. O usuário insere o código de verificação e seleciona Continuar a entrar.
  • Inscrição: se o usuário ainda não tiver uma conta para seu aplicativo, ele poderá criar uma clicando no link Inscrever-se agora .
    1. Uma página de inscrição é exibida, onde o usuário seleciona seu País, insere seu número de telefone e seleciona Enviar Código.
    2. Um código de verificação único é enviado para o número de telefone do usuário. O usuário insere o Código de Verificação na página de inscrição e, em seguida, seleciona Verificar Código. (Se o usuário não conseguir recuperar o código, ele poderá selecionar Enviar Novo Código).
    3. O usuário insere outras informações solicitadas na página de inscrição, por exemplo, Nome de Exibição, Nome Fornecido e Sobrenome. Em seguida, selecione Continuar.
    4. Em seguida, o usuário é solicitado a fornecer um email de recuperação. O usuário insere seu endereço de email e, em seguida, seleciona Enviar código de verificação. Um código é enviado para a caixa de entrada de email do usuário, que ele pode recuperar e inserir na caixa de código de verificação. Em seguida, o usuário seleciona Verificar código.
    5. Depois que o código é verificado, o usuário seleciona Criar para criar sua conta.

Série de capturas de tela mostrando a experiência de inscrição ou login no telefone.

Preços para entrada por telefone

Senhas pontuais são enviadas aos usuários usando mensagens de texto SMS. Dependendo da operadora de rede móvel, você pode ser cobrado por cada mensagem enviada. Para obter informações sobre preços, consulte a seção Encargos Separados dos preços do Azure Active Directory B2C.

Observação

A autenticação multifator (MFA) é desabilitada por padrão quando você configura um fluxo de usuário com inscrição por telefone. Você pode habilitar a MFA em fluxos de usuário com inscrição por telefone, mas como um número de telefone é usado como o identificador principal, a senha de uso único por email é a única opção disponível para o segundo fator de autenticação.

Recuperação do telefone

Quando você habilita a inscrição e a entrada por telefone para seus fluxos de usuário, também é uma boa ideia habilitar o recurso de email de recuperação. Com esse recurso, um usuário pode fornecer um endereço de e-mail que pode ser usado para recuperar sua conta quando não estiver com o telefone. Este endereço de e-mail é usado apenas para recuperação de conta. Ele não pode ser usado para fazer login.

  • Quando o prompt de email de recuperação está ativado, um usuário que se inscreve pela primeira vez é solicitado a verificar um email de backup. Um usuário que não forneceu um email de recuperação antes é solicitado a verificar um email de backup durante a próxima entrada.

  • Quando o email de recuperação está desativado, um usuário que se inscreve ou faz login não vê o prompt de email de recuperação.

As capturas de tela a seguir demonstram o fluxo de recuperação do telefone:

Diagrama mostrando o fluxo do usuário de recuperação de telefone.

Entrada por telefone ou email

Você pode optar por combinar o login pelo telefone e o login por email nas configurações do provedor de identidade da conta local. Na página de inscrição ou entrada, o usuário pode digitar um número de telefone ou endereço de email. Com base na entrada do usuário, o Azure AD B2C leva o usuário para o fluxo correspondente.

Série de capturas de tela mostrando a experiência de inscrição ou entrada por telefone ou email.

Entrada federada

Você pode configurar o Azure AD B2C para permitir que os usuários entrem em seu aplicativo com credenciais de IdPs (provedores de identidade social ou empresarial) externos. O Azure AD B2C dá suporte a muitos provedores de identidade externos e a qualquer provedor de identidade que dê suporte a protocolos OAuth 1.0, OAuth 2.0, OpenID Connect e SAML.

Com a federação do provedor de identidade externo, você pode oferecer aos consumidores a capacidade de entrar com suas contas sociais ou empresariais existentes, sem precisar criar uma nova conta apenas para seu aplicativo.

Na página de inscrição ou entrada, o Azure AD B2C apresenta uma lista de provedores de identidade externos que o usuário pode escolher para entrar. Depois de selecionar um dos provedores de identidade externos, eles são redirecionados para o site do provedor selecionado para concluir o processo de entrada. Depois que o usuário entrar com êxito, ele será retornado ao Azure AD B2C para autenticação da conta em seu aplicativo.

Diagrama mostrando o exemplo de entrada móvel com uma conta social (Facebook).

Você pode adicionar provedores de identidade compatíveis com o Azure AD B2C (Azure Active Directory B2C) aos fluxos de usuário usando o portal do Azure. Você também pode adicionar provedores de identidade às suas políticas personalizadas.

Próximas etapas

  • Last updated on