Sie können Anwendungen in Azure B2C für Benutzer des externen Portals einrichten. Führen Sie die folgenden Schritte aus, um Anwendungen in Azure B2C einzurichten:
-
Erstellen Sie mithilfe des nachfolgenden Links einen Azure AD B2C-Mandanten:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-tenant
-
Erstellen Sie mithilfe der folgenden Schritte eine Anwendung im Azure AD B2C-Mandanten.
-
Wechseln Sie zu Ihrem (in Schritt 1) neu erstellten Azure AD B2C-Verzeichnis.
-
Öffnen Sie in dem (in Schritt 1 erstellten) B2C-Mandantenverzeichnis Azure AD B2C, und klicken Sie auf App-Registrierungen → Neue Registrierung.
-
Geben Sie im Fenster App-Registrierung unter Anzeigename dieser Anwendung einen gültigen Namen für die App an (z. B. AppForPortal), und wählen Sie unter Unterstützter Kontotyp in einem beliebigen Organisations- oder Identitätsanbieterverzeichnis „Konten“ zur Authentifizierung von Benutzern mit Azure AD B2C aus.
-
Wählen Sie im Fenster App-Registrierung unter Weiterleitungs-URI „SPA“ aus, und geben Sie unter „URL“ die Portal-URL an (wenn Sie keine Portal-URL haben, können Sie dieses Feld vorerst leer lassen und später aktualisieren; die Angabe ist jedoch erforderlich, damit die App funktioniert). Aktivieren Sie Administratorzustimmung für openid- und offline_access-Berechtigungen erteilen, und klicken Sie auf Registrieren.
-
Wählen Sie die neu erstellte Anwendung aus, und prüfen Sie unter API-Berechtigungen, ob die openid-Berechtigung vorhanden ist. Diese Berechtigung wird standardmäßig hinzugefügt.
-
Wählen Sie die neu erstellte App aus, navigieren Sie zu Authentifizierung, und aktivieren Sie die Kontrollkästchen Zugangstoken und ID-Token. Klicken Sie dann auf Speichern.
-
Navigieren Sie in der neu erstellten App zu Benutzerabläufe, und klicken Sie auf Neuer Benutzerablauf.
-
Wählen Sie unter Benutzerablauf erstellen die Option Anmelden aus und unter Version die Option Empfohlen. Klicken Sie anschließend auf Erstellen, um die Anmelderichtlinie zu erstellen.
-
Geben Sie unter Name einen gültigen Namen an (z. B. „signin“), und aktivieren Sie unter Identitätsanbieter das Kontrollkästchen Anmeldung mit E-Mail-Adresse. Klicken Sie unter Rückgabeansprüche auf Mehr anzeigen, und aktivieren Sie das Kontrollkästchen E-Mail-Adressen. Klicken Sie auf OK und dann auf Erstellen.
-
Erstellen Sie einen weiteren Benutzerablauf für die ausgewählte Anwendung, indem Sie auf Benutzerabläufe und dann auf Neuer Benutzerablauf klicken.
-
Wählen Sie unter Benutzerablauf erstellen die Option Registrieren aus und unter Version die Option Empfohlen. Klicken Sie anschließend auf Erstellen, um die Registrierungsrichtlinie zu erstellen.
-
Geben Sie einen gültigen Namen an, z. B. „signup“. Aktivieren Sie unter Identitätsanbieter das Kontrollkästchen E-Mail-Registrierung. Klicken Sie unter Ansprüche auf Mehr anzeigen, und aktivieren Sie die Kontrollkästchen E-Mail-Adresse und Anzeigename. Klicken Sie anschließend auf OK und dann auf Erstellen.
-
Öffnen Sie den Benutzerablauf für die Registrierung, und wählen Sie Anwendungsansprüche aus. Aktivieren Sie unter Anwendungsansprüche das Kontrollkästchen E-Mail-Adressen, und klicken Sie auf Speichern.
-
Erstellen Sie einen neuen Benutzerablauf für die Kennwortzurücksetzung. Klicken Sie auf Benutzerabläufe und dann auf Neuer Benutzerablauf.
-
Wählen Sie unter Benutzerablauf erstellen die Option Kennwortzurücksetzung aus und unter Version die Option Empfohlen. Klicken Sie anschließend auf Erstellen.
-
Geben Sie unter Name einen gültigen Namen ein, zum Beispiel „passwordreset“. Aktivieren Sie unter Identitätsanbieter das Kontrollkästchen Kennwort mit E-Mail-Adresse zurücksetzen Klicken Sie unter Ansprüche auf Mehr anzeigen, und aktivieren Sie das Kontrollkästchen E-Mail-Adressen. Klicken Sie anschließend auf OK und dann auf Erstellen.