Puede configurar aplicaciones en Azure AD B2C para los usuarios de portales externos. Siga los pasos que se indican a continuación para configurar aplicaciones en Azure AD B2C:
-
Cree un inquilino de Azure AD B2C por medio del siguiente enlace:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-tenant
-
Cree una aplicación en el inquilino de Azure AD B2C siguiendo los pasos que se indican a continuación.
-
Cambie a su directorio de Azure AD B2C recién creado (en el paso 1).
-
En el directorio del inquilino de B2C (creado en el paso 1), abra Azure AD B2C y haga clic en Registros de aplicaciones → Nuevo registro.
-
En la ventana Registros de aplicaciones, en Nombre para mostrar de esta aplicación, indique un nombre válido para la aplicación (por ejemplo, AppForPortal) y, en Tipo de cuenta admitido, seleccione Cuentas en cualquier directorio organizativo o cualquier proveedor de identidades para autenticar usuarios con Azure AD B2C.
-
En la ventana Registro de aplicación, en URI de redireccionamiento, seleccione SPA y, en URL, indique la dirección URL del portal (si no dispone de una dirección URL del portal, puede dejarla en blanco por ahora y actualizarla más tarde, pero es necesaria para el funcionamiento de la aplicación). Marque Conceder el consentimiento del administrador a los permisos openid y offline_access y haga clic en Registrar.
-
Seleccione la aplicación recién creada y, en Permisos de API, compruebe que el permiso openid esté presente. Este permiso se añade de forma predeterminada.
-
Seleccione la nueva aplicación que ha creado, vaya a Autenticación, marque las casillas Tokens de acceso y Tokens de id. y haga clic en Guardar.
-
En la aplicación recién creada, vaya a Flujos de usuarios y haga clic en Nuevo flujo de usuario.
-
En Crear un flujo de usuario, seleccione Inicio de sesión y, en Versión, seleccione Recomendado; haga clic en Crear para crear la política de inicio de sesión.
-
En Nombre, indique un nombre válido, por ejemplo, «signin» y, en Proveedores de identidades, marque la casilla Inicio de sesión de correo electrónico. En Notificaciones de devolución, haga clic en Mostrar más y marque la casilla Direcciones de correo electrónico. Haga clic en Aceptar y Crear.
-
Cree otro flujo de usuario para la aplicación seleccionada haciendo clic en Flujos de usuarios y después en Nuevo flujo de usuario.
-
En Crear un flujo de usuario, seleccione Registro y, en Versión, seleccione Recomendado; haga clic en Crear para crear la política de registro.
-
Indique un nombre válido, por ejemplo «signup». En Proveedores de identidades, marque la casilla Registro por correo electrónico. En Notificaciones, haga clic en Mostrar más y marque las casillas Dirección de correo electrónico y Nombre para mostrar. A continuación, haga clic en Aceptar y Crear.
-
Abra Flujo de usuario de registro y seleccione Notificaciones de la aplicación. En Notificaciones de la aplicación, marque la casilla Direcciones de correo electrónico y haga clic en Guardar.
-
Cree un flujo de usuario nuevo para el restablecimiento de la contraseña. Haga clic en Flujos de usuario y después en Nuevo flujo de usuario.
-
En la pantalla Crear un flujo de usuario, seleccione Restablecimiento de contraseña y, en Versión, seleccione Recomendado; haga clic en Crear.
-
En Nombre indique un nombre válido, por ejemplo, «passwordreset». En Proveedores de identidades, marque la casilla Restablecer contraseña mediante dirección de correo electrónico. En Notificaciones, haga clic en Mostrar más, marque la casilla Direcciones de correo electrónico y haga clic en Aceptar y Crear.