Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure AD B2C oferece vários métodos de inscrição e entrada para usuários de seus aplicativos. Quando os usuários se inscrevem em seu aplicativo, você determina se eles usarão um nome de usuário, endereço de email ou número de telefone para criar contas locais em seu locatário do Azure AD B2C. Você também pode se federar com provedores de identidade social (como Facebook, LinkedIn e X) e protocolos de identidade padrão (como OAuth 2.0, OpenID Connect e muito mais).
Este artigo fornece uma visão geral das opções de entrada do Azure AD B2C.
Login por e-mail
A inscrição por e-mail está habilitada por padrão nas configurações do provedor de identidade da sua conta local. Com a opção de e-mail, os usuários podem entrar e se inscrever com seu endereço de e-mail e senha.
- Iniciar sessão: os utilizadores são solicitados a fornecer o seu e-mail e palavra-passe.
- Inscrição: os usuários são solicitados a fornecer um endereço de e-mail, que é verificado no momento da inscrição (opcional) e se torna seu ID de login. Em seguida, o usuário insere quaisquer outras informações solicitadas na página de inscrição, por exemplo, nome para exibição, nome próprio e sobrenome. Em seguida, eles selecionam Continuar para criar uma conta.
- Redefinição de senha: os usuários inserem e verificam seus e-mails, após o que o usuário pode redefinir a senha
Saiba como configurar o início de sessão por e-mail no seu fornecedor de identidade de conta local.
Iniciar sessão com nome de utilizador
Seu provedor de identidade de conta local inclui uma opção de nome de usuário que permite que os usuários se inscrevam e entrem em seu aplicativo com um nome de usuário e senha.
- Iniciar sessão: os utilizadores são solicitados a fornecer o seu nome de utilizador e palavra-passe.
- Inscrição: Os usuários serão solicitados a fornecer um nome de usuário, que se tornará seu ID de login. Os usuários também serão solicitados a fornecer um endereço de e-mail, que será verificado no momento da inscrição. O endereço de e-mail será usado durante um fluxo de redefinição de senha. O usuário insere qualquer outra informação solicitada na página de inscrição, por exemplo, Nome para exibição, Nome próprio e Sobrenome. Em seguida, o usuário seleciona Continuar para criar a conta.
- Redefinição de senha: Os usuários devem inserir seu nome de usuário e o endereço de e-mail associado. O endereço de e-mail deve ser verificado, após o qual, o usuário pode redefinir a senha.
Início de sessão por telefone
O início de sessão por telefone é uma opção sem palavra-passe nas definições do fornecedor de identidade da sua conta local. Esse método permite que os usuários se inscrevam no seu aplicativo usando um número de telefone como identificador principal. As palavras-passe únicas são enviadas aos seus utilizadores através de mensagens de texto SMS. Os usuários terão a seguinte experiência durante a inscrição e o login:
- Iniciar sessão: Se o utilizador tiver uma conta existente com o número de telefone como identificador, o utilizador introduz o respetivo número de telefone e seleciona Iniciar sessão. Eles confirmam o país/região e o número de telefone selecionando Continuar, e um código de verificação único é enviado para o telefone. O usuário insere o código de verificação e seleciona Continuar para entrar.
-
Cadastre-se: Se o usuário ainda não tiver uma conta para seu aplicativo, ele pode criar uma clicando no link Inscreva-se agora .
- É apresentada uma página de registo, onde o utilizador seleciona o seu País, introduz o respetivo número de telefone e seleciona Enviar Código.
- Um código de verificação único é enviado para o número de telefone do usuário. O usuário insere o Código de verificação na página de inscrição e seleciona Verificar código. (Se o usuário não conseguir recuperar o código, ele poderá selecionar Enviar novo código).
- O usuário insere qualquer outra informação solicitada na página de inscrição, por exemplo, Nome para exibição, Nome próprio e Sobrenome. Em seguida, selecione Continuar.
- Em seguida, o usuário é solicitado a fornecer um e-mail de recuperação. O usuário insere seu endereço de e-mail e seleciona Enviar código de verificação. Um código é enviado para a caixa de entrada de e-mail do usuário, que ele pode recuperar e inserir na caixa Código de verificação. Em seguida, o usuário seleciona Verificar código.
- Depois que o código é verificado, o usuário seleciona Criar para criar sua conta.
Preçário para autenticação por telefone
Senhas únicas são enviadas aos seus usuários usando mensagens de texto SMS. Dependendo da sua operadora de rede móvel, você pode ser cobrado por cada mensagem enviada. Para obter informações sobre preços, consulte a seção Encargos separados dos preços B2C do Azure Ative Directory.
Observação
A autenticação multifator (MFA) é desabilitada por padrão quando você configura um fluxo de usuário com inscrição por telefone. Você pode habilitar a MFA em fluxos de usuários com inscrição por telefone, mas como um número de telefone é usado como identificador principal, a senha única de e-mail é a única opção disponível para o segundo fator de autenticação.
Recuperação de telefone
Quando você habilita a inscrição por telefone e o login para seus fluxos de usuário, também é uma boa ideia habilitar o recurso de email de recuperação. Com esse recurso, um usuário pode fornecer um endereço de e-mail que pode ser usado para recuperar sua conta quando não tiver seu telefone. Este endereço de e-mail é usado apenas para recuperação de conta. Ele não pode ser usado para entrar.
Quando o prompt de e-mail de recuperação está ativado, um usuário que se inscreve pela primeira vez é solicitado a verificar um e-mail de backup. Um usuário que não tenha fornecido um e-mail de recuperação antes é solicitado a verificar um e-mail de backup durante o próximo login.
Quando o e-mail de recuperação está desativado, o prompt do e-mail de recuperação não é mostrado a um usuário que se inscreve ou entra no prompt.
As capturas de tela a seguir demonstram o fluxo de recuperação do telefone:
Login por telefone ou e-mail
Pode optar por combinar o início de sessão por telefone e o início de sessão por e-mail nas definições do fornecedor de identidade da sua conta local. Na página de inscrição ou login, o usuário pode digitar um número de telefone ou endereço de e-mail. Com base na entrada do usuário, o Azure AD B2C leva o usuário ao fluxo correspondente.
Início de sessão federado
Você pode configurar o Azure AD B2C para permitir que os usuários entrem em seu aplicativo com credenciais de provedores de identidade social ou empresarial (IdPs) externos. O Azure AD B2C dá suporte a muitos provedores de identidade externos e a qualquer provedor de identidade que ofereça suporte aos protocolos OAuth 1.0, OAuth 2.0, OpenID Connect e SAML.
Com a federação de provedores de identidade externos, você pode oferecer aos seus consumidores a capacidade de entrar com suas contas sociais ou empresariais existentes, sem ter que criar uma nova conta apenas para seu aplicativo.
Na página de inscrição ou entrada, o Azure AD B2C apresenta uma lista de provedores de identidade externos que o usuário pode escolher para entrar. Depois de selecionar um dos provedores de identidade externos, eles são redirecionados para o site do provedor selecionado para concluir o processo de login. Depois que o usuário entra com êxito, ele retorna ao Azure AD B2C para autenticação da conta em seu aplicativo.
Você pode adicionar provedores de identidade suportados pelo Azure Ative Directory B2C (Azure AD B2C) aos seus fluxos de usuário usando o portal do Azure. Você também pode adicionar provedores de identidade às suas políticas personalizadas.
Próximos passos
- Saiba mais sobre as políticas internas fornecidas pelos fluxos de usuário no Azure Ative Directory B2C.
- Configure seu provedor de identidade de conta local.