تحديد ملف تعريف تقني لعامل الهاتف باستخدام نهج مخصص لمتاجرة عمل-مستهلك (B2C) في Azure Active Directory
إشعار
في Azure Active Directory B2C، تم تصميم النُهج المخصصة بشكل أساسي لمعالجة السيناريوهات المعقدة. بالنسبة إلى معظم السيناريوهات، نوصي باستخدام تدفقات المستخدم المضمنة. إذا لم تقم بذلك، تعرف على حزمة بادئ النهج المخصصة في البدء باستخدام النهج المخصصة في Active Directory B2C.
توفر تقنية متاجرة عمل-مستهلك (B2C) في Azure Active Directory (Azure AD B2C) الدعم لتسجيل أرقام الهواتف والتحقق منها. يقوم هذا الملف التقني بما يلي:
- توفير واجهة مستخدم للتفاعل مع المستخدم للتحقق من رقم هاتف أو تسجيله.
- دعم المكالمات الهاتفية والرسائل النصية للتحقق من صحة رقم الهاتف.
- دعم أرقام هواتف متعددة. ويمكن للمستخدم تحديد أحد أرقام الهاتف للتحقق منه.
- إرجاع المطالبة التي تشير إلى ما إذا كان المستخدم قد قدم رقم هاتف جديد. ويمكنك استخدام هذه المطالبة في تحديد ما إذا كان يجب أن يستمر رقم الهاتف إلى ملف تعريف مستخدم Azure AD B2C.
- استخدام خاصية تعريف المحتوى للتحكم في الشكل وأسلوب العرض.
البروتوكول
يجب تعيين سمة اسم عنصر البروتوكول على Proprietary. يجب أن تتضمن سمة handler اسم المؤهّل بالكامل لتجميع مؤشر البروتوكول الذي يستخدمه Azure AD B2C في عامل الهاتف: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
يوضح المثال التالي ملف تعريف تقني لعامل الهاتف لتسجيل والتحقق من صحة:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
تحويلات مطالبات الإدخال
قد يحتوي عنصر «InputClaimsTransformations» على مجموعة من تحويلات مطالبات الإدخال المستخدمة في تعديل مطالبات الإدخال، أو إنشاء مطالبات جديدة. ينشأ عن تحويل مطالبات الإدخال التالي مطالبة UserId تستخدم فيما بعد في مجموعة مطالبات الإدخال.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
مطالبات الإدخال
يجب أن يحتوي عنصر «InputClaims» على المطالبات التالية. ويمكنك أيضًا تعيين اسم مطالبتك إلى الاسم المحدد في ملف التعريف التقني لعامل الهاتف.
| نوع البيانات | مطلوبة | الوصف |
|---|---|---|
| سلسلة | نعم | معرف فريد محدد للمستخدم. يجب تعيين اسم المطالبة أو «PartnerClaimType» إلى UserId. وينبغي ألا تشمل هذه المطالبة معلومات شخصية يمكن التعرف عليها. |
| سلسلة | نعم | قائمة بأنواع المطالبات. حيث تحتوي كل مطالبة على رقم هاتف واحد. وإذا لم تشتمل أي من مطالبات الإدخال على رقم هاتف، سيُطلب من المستخدم تسجيل رقم هاتف جديد والتحقق منه. ويُرجع رقم الهاتف الذي تم التحقق من صحته كمطالبة إخراج. بينما إذا شملت إحدى مطالبات الإدخال رقم هاتف، فيجب على المستخدم التحقق منه. وإذا احتوت مطالبات الإدخال المتعددة على رقم هاتف، فيجب على المستخدم اختيار أحد أرقام الهاتف والتحقق منه. |
المثال التالي يوضح استخدام أرقام هواتف متعددة. وللحصول على مزيد من المعلومات، راجع نهج العينة.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
مطالبات الإخراج
يحتوي عنصر «OutputClaims» على قائمة بالمطالبات التي أرجعها الملف التقني لعامل الهاتف.
| نوع البيانات | مطلوبة | الوصف |
|---|---|---|
| boolean | نعم | يشير إلى ما إذا تم إدخال رقم الهاتف الجديد من قبل المستخدم. يجب تعيين اسم المطالبة أو «PartnerClaimType» إلى newPhoneNumberEntered |
| سلسلة | نعم | رقم الهاتف الذي تم التحقق منه. يجب تعيين اسم المطالبة أو «PartnerClaimType» إلى Verified.OfficePhone. |
ربما يشتمل عنصر «OutputClaimsTransformations» على مجموعة من عناصر «OutputClaimsTransformation» التي تستخدم في تعديل مطالبات الإخراج أو إنشاء مطالبات جديدة.
مفاتيح تشفير
لا يتم استخدام عنصر مفاتيح التشفير.
بيانات التعريف
| السمة | المطلوب | الوصف |
|---|---|---|
| ContentDefinitionReferenceId | نعم | معرف تعريف المحتوى المقترن بملف التعريف التقني. |
| «ManualPhoneNumberEntryAllowed» | لا | يحدد ما إذا يُسمح للمستخدم بإدخال رقم الهاتف يدويًّا. القيم المحتملة: true، أو false (افتراضية). |
| setting.authenticationMode | لا | أسلوب التحقق من صحة رقم الهاتف. القيم المحتملة هي: sms أو phone أو mixed (قيم افتراضية). |
| «setting.autodial» | لا | يحدد ما إذا كان يجب على ملف التعريف التقني الاتصال تلقائيًّا أو إرسال رسالة نصية قصيرة تلقائيًّا. القيم المحتملة: true، أو false (افتراضية). يتطلب الاتصال التلقائي تعيين بيانات تعريف setting.authenticationMode إلى sms أو phone. يجب أن تحظى مجموعة مطالبات الإدخال برقم هاتف واحد. |
| setting.autosubmit | لا | يحدد ما إذا كان يجب على ملف التعريف التقني إرسال نموذج إدخال كلمة المرور لمرة واحدة تلقائيًا. القيم المحتملة هي true (افتراضية) أو false. عند إيقاف تشغيل الإرسال التلقائي، يحتاج المستخدم إلى تحديد زر للتقدم في الرحلة. |
| setting.enableCaptchaChallenge | لا | تحديد ما إذا كان يجب عرض رمز تحدي CAPTCHA في تدفق MFA. القيم المحتملة: true، أو false (افتراضي). لكي يعمل هذا الإعداد، يجب الرجوع إلى عنصر تحكم عرض CAPTCHA في مطالبات العرض لملف التعريف التقني لعامل الهاتف. ميزة CAPTCHA في المعاينة العامة. |
عناصر واجهة المستخدم
يمكن تطويع عناصر واجهة المستخدم لصفحة مصادقة عامل الهاتف.
الخطوات التالية
- راجع الحسابات الاجتماعية والمحلية مع حزمة بداية المصادقة متعددة العوامل (MFA).