Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
Antes de empezar, use el selector Elegir un tipo de directiva en la parte superior de esta página para elegir el tipo de directiva que está configurando. Azure Active Directory B2C ofrece dos métodos para definir cómo interactúan los usuarios con las aplicaciones: a través de flujos de usuario predefinidos o mediante directivas personalizadas totalmente configurables. Los pasos necesarios en este artículo son diferentes para cada método.
De forma predeterminada, Azure Active Directory B2C (Azure AD B2C) comprueba la dirección de correo electrónico del cliente para las cuentas locales (cuentas para usuarios que se registran con una dirección de correo electrónico o un nombre de usuario). Azure AD B2C garantiza direcciones de correo electrónico válidas al exigir a los clientes que las comprueben durante el proceso de registro. También evita que los actores malintencionados utilicen procesos automatizados para generar cuentas fraudulentas en sus aplicaciones.
Algunos desarrolladores de aplicaciones prefieren omitir la verificación de correo electrónico durante el proceso de registro y, en su lugar, hacer que los clientes verifiquen su dirección de correo electrónico más tarde. Para admitir esto, Azure AD B2C se puede configurar para deshabilitar la verificación de correo electrónico. De este modo, se crea un proceso de registro más fluido y se da a los desarrolladores la flexibilidad necesaria para diferenciar a los clientes que han verificado su dirección de correo electrónico de los que no lo han hecho.
Advertencia
Deshabilitar la verificación de correo electrónico en el proceso de registro puede generar spam. Si deshabilita la verificación de correo electrónico predeterminada proporcionada por Azure AD B2C, se recomienda implementar un sistema de verificación de reemplazo.
Prerrequisitos
- Cree un flujo de usuario para que los usuarios se registren e inicien sesión en la aplicación.
- Registre una aplicación web.
- Siga los pasos de Introducción a las directivas personalizadas en Active Directory B2C. En este tutorial se explica cómo actualizar archivos de directiva personalizados para usar la configuración del inquilino de Azure AD B2C.
- Registre una aplicación web.
Deshabilitación de la comprobación de correo electrónico
Siga estos pasos para desactivar la verificación de correo electrónico:
- Inicie sesión en Azure Portal.
- Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
- En el menú izquierdo, seleccione Azure AD B2C. O bien, seleccione Todos los servicios y busque y seleccione Azure AD B2C.
- Seleccione Flujos de usuario.
- Seleccione el flujo de usuario para el que desea deshabilitar la verificación de correo electrónico.
- Seleccione Diseños de página.
- Seleccione La página de registro de la cuenta local.
- En Atributos de usuario, seleccione Dirección de correo electrónico.
- En el menú desplegable Requiere verificación , seleccione No.
- Haga clic en Guardar. La verificación de correo electrónico ahora está deshabilitada para este flujo de usuario.
El perfil técnico LocalAccountSignUpWithLogonEmail es un perfil autoafirmado, que se invoca durante el flujo de registro. Para deshabilitar la comprobación de correo electrónico, establezca los metadatos EnforceEmailVerification en false. Invalide los perfiles técnicos LocalAccountSignUpWithLogonEmail en el archivo de extensión.
- Abra el archivo de extensiones de su política. Por ejemplo:
SocialAndLocalAccounts/TrustFrameworkExtensions.xml. - Busque el
ClaimsProviderselemento . Si el elemento no existe, agréguelo. - Agregue el siguiente proveedor de notificaciones al elemento
ClaimsProviders:
<ClaimsProvider>
<DisplayName>Local Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
<Metadata>
<Item Key="EnforceEmailVerification">false</Item>
</Metadata>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
Prueba de la directiva
- Inicie sesión en Azure Portal.
- Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Azure AD B2C desde el menú Directorios y suscripciones.
- En el menú izquierdo, seleccione Azure AD B2C. O bien, seleccione Todos los servicios y busque y seleccione Azure AD B2C.
- Seleccione Flujos de usuario.
- Seleccione el flujo de usuario para el que desea deshabilitar la verificación de correo electrónico. Por ejemplo, B2C_1_signinsignup.
- Para probar la directiva, seleccione Ejecutar flujo de usuario.
- En Aplicación, seleccione la aplicación web denominada testapp1 que registró anteriormente. La dirección URL de respuesta debe mostrar
https://jwt.ms. - Haga clic en Ejecutar flujo de usuario
- Debería poder registrarse con una dirección de correo electrónico sin la validación.
Actualización y prueba del archivo del usuario de confianza
- Inicie sesión en Azure Portal.
- Si tiene acceso a varios inquilinos, seleccione el icono Configuración en el menú superior para cambiar a su inquilino de Microsoft Entra ID desde el menú Directorios y suscripciones.
- Elija Todos los servicios en la esquina superior izquierda de Azure Portal y busque y seleccione Registros de aplicaciones.
- Seleccione Marco de experiencia de identidad.
- Seleccione Cargar directiva personalizada y, a continuación, cargue los dos archivos de directiva que ha cambiado.
- Seleccione la directiva de registro o de inicio de sesión que cargó y haga clic en el botón Ejecutar ahora .
- Debería poder registrarse con una dirección de correo electrónico sin la validación.