تعريف ملف تعريف تقني ل Microsoft Entra ID SSPR في نهج مخصص Azure AD B2C

إشعار

في Azure Active Directory B2C، تم تصميم النُهج المخصصة بشكل أساسي لمعالجة السيناريوهات المعقدة. بالنسبة إلى معظم السيناريوهات، نوصي باستخدام تدفقات المستخدم المضمنة. إذا لم تقم بذلك، تعرف على حزمة بادئ النهج المخصصة في البدء باستخدام النهج المخصصة في Active Directory B2C.

توفر خدمة Azure Active Directory B2C (Azure AD B2C) الدعم للتحقق من عنوان البريد الإلكتروني لإعادة تعيين كلمة مرور الخدمة الذاتية (SSPR). استخدم ملف التعريف الفني ل Microsoft Entra ID SSPR لإنشاء رمز وإرساله إلى عنوان بريد إلكتروني، ثم تحقق من التعليمات البرمجية. قد يقوم ملف التعريف الفني ل Microsoft Entra ID SSPR أيضا بإعادة رسالة خطأ. يتحقق ملف التعريف الفني من صحة البيانات التي يوفرها المستخدم قبل متابعة رحلة المستخدم. مع ملف التعريف التقني المخصص للتحقق من الصحة، يتم عرض رسالة خطأ على صفحة ذاتية التأكيد.

يقوم هذا الملف التقني بما يلي:

  • لا يوفر واجهة للتفاعل مع المستخدم. بدلاً من ذلك، يتم استدعاء واجهة المستخدم من ملف تعريف تقني مؤكد ذاتياً، أو عنصر تحكم معروض كملف تعريف تقني للتحقق من الصحة.
  • يستخدم خدمة Microsoft Entra SSPR لإنشاء رمز وإرساله إلى عنوان بريد إلكتروني، ثم يتحقق من التعليمات البرمجية.
  • يتحقق من صحة عنوان بريد إلكتروني عبر رمز تحقق.

بروتوكول

يجب تعيين سمة اسم عنصر البروتوكول على Proprietary. يجب أن تحتوي سمة المعالج على الاسم المؤهل بالكامل لتجميع معالج البروتوكول المستخدم من قِبل Azure AD B2C:

Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null

يظهر المثال التالي ملف تعريف تقني لمعرف Microsoft Entra SSPR:

<TechnicalProfile Id="AadSspr-SendCode">
  <DisplayName>Send Code</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
    ...

إرسال رسالة بريد إلكتروني

الوضع الأول من ملف التعريف التقني هذا هو إنشاء تعليمة برمجية وإرسالها. يمكن تكوين الخيارات التالية لهذا الوضع.

مطالبات الإدخال

يحتوي عنصر InputClaims على قائمة المطالبات لإرسالها إلى Microsoft Entra SSPR. يمكنك أيضاً تعيين اسم مطالبتك بالاسم المحدد في ملف التعريف التقني لخاصية إعادة تعيين كلمة مرور الخدمة الذاتية.

معرف المطالبة المطلوب ‏‏الوصف
emailAddress ‏‏نعم‬ معرف المستخدم الذي يملك عنوان البريد الإلكتروني. يجب تعيين خاصية PartnerClaimType لمطالبة الإدخال على emailAddress.

قد يحتوي عنصر InputClaimsTransformations على مجموعة من عناصر InputClaimsTransformation التي تستخدم لتعديل مطالبات الإدخال أو إنشاء مطالبات جديدة قبل الإرسال إلى خدمة Microsoft Entra SSPR.

مطالبات الإخراج

لا يقوم موفر بروتوكول Microsoft Entra SSPR بإعادة أي OutputClaims، وبالتالي ليست هناك حاجة لتحديد مطالبات الإخراج. ومع ذلك، يمكنك تضمين المطالبات التي لم يتم إرجاعها بواسطة موفر بروتوكول Microsoft Entra SSPR طالما قمت بتعيين السمة DefaultValue .

قد يحتوي عنصر OutputClaimsTransformations على مجموعة من عناصر OutputClaimsTransformation التي تستخدم لتعديل مطالبات الإخراج أو إنشاء مطالبات جديدة.

بيانات التعريف

السمة المطلوب ‏‏الوصف
العملية ‏‏نعم‬ يجب أن تكون SendCode.

عناصر واجهة المستخدم

يُمكن استخدام بيانات التعريف التالية لتكوين رسائل الخطأ المعروضة عند فشل إرسال رسالة SMS. ينبغي تكوين بيانات التعريف في ملف التعريف التقني المؤكد ذاتياً. يمكن ترجمة رسائل الخطأ

السمة المطلوب ‏‏الوصف
UserMessageIfInternalError لا رسالة خطأ المستخدم إذا واجه الخادم خطأً داخلياً.
رسالة للمستخدم في حالة التقييد (UserMessageIfThrottled) لا رسالة خطأ المستخدم في حالة تقييد طلب ما.

مثال: إرسال عنوان بريد إلكتروني

يظهر المثال التالي ملف تعريف تقني لمعرف Microsoft Entra SSPR يستخدم لإرسال رمز عبر البريد الإلكتروني.

<TechnicalProfile Id="AadSspr-SendCode">
  <DisplayName>Send Code</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <Metadata>
    <Item Key="Operation">SendCode</Item>
  </Metadata>
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="email" PartnerClaimType="emailAddress"/>
  </InputClaims>
</TechnicalProfile>

التحقق من الرمز

الوضع الثاني من هذا التشكيل الجانبي التقني هو التحقق من التعليمات البرمجية. يمكن تكوين الخيارات التالية لهذا الوضع.

مطالبات الإدخال

يحتوي عنصر InputClaims على قائمة المطالبات لإرسالها إلى Microsoft Entra SSPR. يمكنك أيضاً تعيين اسم مطالبتك بالاسم المحدد في ملف التعريف التقني لخاصية إعادة تعيين كلمة مرور الخدمة الذاتية.

معرف المطالبة المطلوب ‏‏الوصف
emailAddress ‏‏نعم‬ عنوان البريد الإلكتروني نفسه على النحو المستخدم سابقاً لإرسال تعليمة برمجية. ويُستخدم أيضاً لتحديد موقع جلسة تحقق من عنوان البريد الإلكتروني. يجب تعيين خاصية PartnerClaimType لمطالبة الإدخال على emailAddress.
verificationCode ‏‏نعم‬ رمز التحقق الذي يقدمه المستخدم ليتم التحقق منه. يجب تعيين خاصية PartnerClaimType لمطالبة الإدخال على verificationCode.

قد يحتوي عنصر InputClaimsTransformations على مجموعة من عناصر InputClaimsTransformation التي يتم استخدامها لتعديل مطالبات الإدخال أو إنشاء مطالبات جديدة قبل استدعاء خدمة Microsoft Entra SSPR.

مطالبات الإخراج

لا يقوم موفر بروتوكول Microsoft Entra SSPR بإعادة أي OutputClaims، وبالتالي ليست هناك حاجة لتحديد مطالبات الإخراج. ومع ذلك، يمكنك تضمين المطالبات التي لم يتم إرجاعها بواسطة موفر بروتوكول Microsoft Entra SSPR طالما قمت بتعيين السمة DefaultValue .

قد يحتوي عنصر OutputClaimsTransformations على مجموعة من عناصر OutputClaimsTransformation التي تستخدم لتعديل مطالبات الإخراج أو إنشاء مطالبات جديدة.

بيانات التعريف

السمة المطلوب ‏‏الوصف
العملية ‏‏نعم‬ يجب أن تكون VerifyCode

عناصر واجهة المستخدم

يمكن استخدام بيانات التعريف التالية لتكوين رسائل الخطأ المعروضة عند فشل التحقق من الرموز. ينبغي تكوين بيانات التعريف في ملف التعريف التقني المؤكد ذاتياً. يمكن ترجمة رسائل الخطأ

السمة المطلوب ‏‏الوصف
UserMessageIfChallengeExpired الرسالة التي سيتم عرضها للمستخدم إذا انتهت صلاحية جلسة التحقق من الرمز. إما أن تكون التعليمة البرمجية قد انتهت صلاحيتها أو لم يتم إنشاء التعليمة البرمجية لمعرف معين.
UserMessageIfInternalError رسالة خطأ المستخدم إذا واجه الخادم خطأً داخلياً.
رسالة للمستخدم في حالة التقييد (UserMessageIfThrottled) رسالة خطأ المستخدم في حالة تقييد طلب ما.
UserMessageIfVerificationFailedNoRetry الرسالة التي سيتم عرضها للمستخدم إذا قام بتوفير تعليمة برمجية غير صالحة، ولا يُسمح للمستخدم بتوفير التعليمة البرمجية الصحيحة.
UserMessageIfVerificationFailedRetryAllowed الرسالة التي سيتم عرضها للمستخدم إذا قام بتوفير تعليمة برمجية غير صالحة، ويُسمح للمستخدم بتوفير التعليمة البرمجية الصحيحة.

مثال: التحقق من تعليمة برمجية

يظهر المثال التالي ملف تعريف تقني ل Microsoft Entra ID SSPR مستخدم للتحقق من التعليمات البرمجية.

<TechnicalProfile Id="AadSspr-VerifyCode">
  <DisplayName>Verify Code</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <Metadata>
    <Item Key="Operation">VerifyCode</Item>
  </Metadata>
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="verificationCode" PartnerClaimType="verificationCode" />
    <InputClaim ClaimTypeReferenceId="email" PartnerClaimType="emailAddress"/>
  </InputClaims>
</TechnicalProfile>