Sdílet prostřednictvím

Ovládací prvek ověřovacího displeje

Důležité

Od 1. května 2025 už nebude Azure AD B2C k dispozici k nákupu pro nové zákazníky. Další informace najdete v našich nejčastějších dotazech.

Pomocí ovládacího prvku pro zobrazení ověření deklarace identity, například e-mailové adresy nebo telefonního čísla, pomocí ověřovacího kódu odeslaného uživateli.

Akce VerificationControl

Ovládací prvek ověřovacího displeje se skládá ze dvou kroků (akcí):

  1. Vyžádejte si od uživatele místo určení, například e-mailovou adresu nebo telefonní číslo, na které má být odeslán ověřovací kód. Když uživatel vybere tlačítko Odeslat kód , provede se akce SendCode ovládacího prvku ověřovacího displeje. Akce SendCode vygeneruje kód, vytvoří obsah, který má být odeslán, a odešle jej uživateli. Hodnota adresy může být předvyplněna a sloužit jako dvoufaktorová autentizace.

    Příklad stránky pro akci odeslání kódu

  2. Po odeslání kódu si uživatel přečte zprávu, zadá ověřovací kód do ovládacího prvku poskytnutého ovládacím prvkem zobrazení a vybere možnost Ověřit kód. Výběrem možnosti Ověřit kód se provede akce VerifyCode , která ověří kód přidružený k adrese. Pokud uživatel vybere možnost Odeslat nový kód, provede se první akce znovu.

    Příklad stránky pro akci ověření kódu

VerificationControl požadované prvky

VerificationControl musí obsahovat následující prvky:

  • Typ DisplayControl je VerificationControl.
  • DisplayClaims
    • Odeslat – Jedna nebo více deklarací identity určující, kam se má ověřovací kód odeslat. Například e-mail nebo kód země a telefonní číslo.
    • Ověřovací kód – Deklarace identity ověřovacího kódu, kterou uživatel poskytne po odeslání kódu. Tato deklarace identity musí být nastavena jako povinná a musí být nastavena ControlClaimType na VerificationCode.
  • Výstupní deklarace identity (volitelné), která se vrátí na stránku s vlastním uplatněním poté, co uživatel dokončí proces ověření. Například e-mail nebo kód země a telefonní číslo. Technický profil s vlastním uplatněním používá deklarace identity k zachování dat nebo k probublání výstupních deklarací identity do dalšího kroku orchestrace.
  • Dvě Actions následujícími názvy:
    • SendCode – Odešle kód uživateli. Tato akce obvykle obsahuje dva technické profily ověření, a to vygenerování kódu a jeho odeslání.
    • VerifyCode – Ověří kód. Tato akce obvykle obsahuje jeden technický profil ověření.

V níže uvedeném příkladu se na stránce zobrazí textové pole e-mailu . Když uživatel zadá svou e-mailovou adresu a vybere SendCode, aktivuje se akce SendCode v back-endu Azure AD B2C.

Poté uživatel zadá ověřovací kód a výběrem možnosti VerifyCode spustí akci VerifyCode v back-endu. Pokud všechna ověření projdou, VerificationControl se považuje za dokončené a uživatel může pokračovat k dalšímu kroku.

<DisplayControl Id="emailVerificationControl" UserInterfaceControlType="VerificationControl">
  <DisplayClaims>
    <DisplayClaim ClaimTypeReferenceId="email"  Required="true" />
    <DisplayClaim ClaimTypeReferenceId="verificationCode" ControlClaimType="VerificationCode" Required="true" />
  </DisplayClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="email" />
  </OutputClaims>
  <Actions>
    <Action Id="SendCode">
      <ValidationClaimsExchange>
        <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="GenerateOtp" />
        <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="SendGrid" />
      </ValidationClaimsExchange>
    </Action>
    <Action Id="VerifyCode">
      <ValidationClaimsExchange>
        <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="VerifyOtp" />
      </ValidationClaimsExchange>
    </Action>
  </Actions>
</DisplayControl>
  • Last updated on