本文将介绍如下内容:

 

了解Azure Active Directory B2C概念;

在Azure 门户创建 Azure Active Directory B2C;

   在AAD B2C租户中添加应用程序并创建密钥;

   在AAD B2C中添加用户流:注册和登录;

   体验注册和登录用户流;

视频讲解:

您可以在B站观看本节视频讲解:https://www.bilibili.com/video/BV1SC4y1s7iM/

或在本站观看:

图文讲解:

一. 相关概念:

Active Directory:
活动目录(Active Directory):服务器及客户端计算机管理; 用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证; 网络设备例如打印机等网络资源管理;应用系统例如财务软件的集成等等;
 
 
Azure Active Directory:

Azure AD 是微软提供的云端的身份标识和资源访问服务,帮助员工/用户/管理员访问一些外部资源和内部资源:

  • 外部资源,例如 Microsoft Office 365、Azure 门户以及成千上万的其他 SaaS 应用程序。

  • 内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用。

此外,Azure AD还允许您将本地活动目录(AD)中的用户及分组信息通过目录同步机制映射到 Azure AD中,从而允许您的客户用其原有的活动目录用户来登陆到您的云服务。

 

 
Azure Active Directory B2C:

也称为Azure AD B2C, 以服务的形式提供企业到客户的标识管理服务,用于以自定义的方式控制客户在使用 iOS、Android、.NET、单页 (SPA) 及其他应用程序时如何注册、登录和管理其个人资料。 客户使用其首选的社交、企业或本地帐户标识对应用程序和 API 进行单一登录访问。

 

AAD B2C 功能:

使用用户提供的标识进行单一登录访问

Azure AD B2C 充当 Web 应用程序、移动应用和 API 的中心身份验证机构,使你能够为所有这些应用构建单一登录 (SSO) 解决方案。支持 OpenID Connect、OAuth 2.0 和 SAML。

 

与外部系统集成

Azure AD B2C 提供一个目录,其中可以保存每个用户的 100 个自定义属性。 除此,也可以与外部系统相集成。 

 

支持自定义UI

对于用户注册、登录和修改用户资料等常见的功能,AAD B2C 提供了用户流的功能,直白的讲,就是提供了这些模块的UI,并且可以自定义样式。 

 

二. 实战 创建AAD B2C租户并体验:

创建AAD B2C 租户:

选择创建新的AAD B2C租户

 

AAD B2C 是全局性的服务,不存在中国北部/东部的区域选择。

 

将创建好的租户链接到订阅(进行计费)

 

至此,AAD B2C租户创建完成。

在AAD B2C租户中添加应用程序并创建密钥

 

本例中,我们假定是WEB APP/WEB API程序;

回复URL是经由AAD B2C认证完成的 用户信息会发送到这个链接地址,通常这个地址需要我们自行构建,这样就能接受到AAD B2C 返回给我们的用户信息了。

本例中,我们使用了https://jwt.ms, 这是一个在开发阶段可用的,由微软提供的帮助页面,该页面仅在浏览器中显示AAD B2C对用户的认证结果:

 

接下来为应用创建密钥,每个应用目前可以创建两个密钥,密钥仅显示一次,页面刷新后,就会显示*号,因此,请保存好密钥信息。

这个密钥会在后续步骤中用到,比如在申请访问 Token时。

在AAD B2C中添加用户流:注册和登录

简单来讲,用户流提供了用户注册/登录/重置密码/修改用户信息等基本流程的web页面,这个页面有多种现成的样式可选,也可以自定义样式,同时支持38种语言,经过这些配置,可以让这些页面看起来和我们设计的web/app 保持一致的显示效果。

本例中,我们选择“注册和登录”用户流。

默认选择邮件作为标识提供者,后续我们会介绍如何通过微博/微信/领英或其他服务登录。

选中需要的字段:

 

点击确认后,可以创建用户流。

体验注册和登录用户流:

点击创建好的用户流,进入用户流详细页面,可以进行UI布局以及多国语言设置,本例中我们保持默认:

点击运行用户流,可以进行用户流的测试,该测试和最终用户看到的效果是一致的。

 

 

测试用户流会给我们打开新的页面,需要我们使用邮箱地址和密码进行登录,因为我们尚未注册用户,则登录是失败的:

 

点击Sign Up Now跳转到注册页面,注意,此页面也是AAD B2C预制的页面,我们可以自定义UI修改其布局:

 

首先会通过验证码方式验证邮箱所有权,接下来按照我们设置好的字段填写页面,并点击创建按钮:

 

创建成功后,会自动跳转到 我们设置的回复URL:

 

本用户流执行结束后会在AAD B2C的用户页面添加一个新的用户:

 

注册用户流创建完成后,请自行尝试密码重置用户流。

 

本文到此结束!