Definování technického profilu telefonního faktoru ve vlastních zásadách Azure Active Directory B2C
Poznámka:
V Azure Active Directory B2C jsou vlastní zásady navržené především pro řešení složitých scénářů. Ve většině scénářů doporučujeme používat integrované toky uživatelů. Pokud jste to neudělali, přečtěte si informace o úvodním balíčku vlastních zásad v tématu Začínáme s vlastními zásadami ve službě Active Directory B2C.
Azure Active Directory B2C (Azure AD B2C) poskytuje podporu pro registraci a ověření telefonních čísel. Tento technický profil:
- Poskytuje uživatelské rozhraní pro interakci s uživatelem k ověření nebo registraci telefonního čísla.
- Podporuje telefonní hovory a textové zprávy k ověření telefonního čísla.
- Podporuje více telefonních čísel. Uživatel může vybrat jedno z telefonních čísel, která chcete ověřit.
- Vrátí deklaraci identity určující, jestli uživatel zadal nové telefonní číslo. Tuto deklaraci identity můžete použít k rozhodnutí, jestli se má telefonní číslo zachovat v profilu uživatele Azure AD B2C.
- Používá definici obsahu k řízení vzhledu a chování.
Protokol
Atribut Name elementu Protocol musí být nastaven na Proprietary
. Atribut obslužné rutiny musí obsahovat plně kvalifikovaný název sestavení obslužné rutiny protokolu, které používá Azure AD B2C pro telefonní faktor: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
Následující příklad ukazuje technický profil telefonního faktoru pro registraci a ověření:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Transformace vstupních deklarací identity
Element InputClaimsTransformations může obsahovat kolekci vstupních transformací deklarací identity, které se používají k úpravě vstupních deklarací identity nebo generování nových. Následující vstupní transformace deklarací identity vygeneruje UserId
deklaraci identity, která se použije později ve vstupní kolekci deklarací identity.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Vstupní deklarace identity
Element InputClaims musí obsahovat následující deklarace identity. Můžete také namapovat název vaší deklarace na název definovaný v technickém profilu telefonního faktoru.
Datový typ | Požadováno | Popis |
---|---|---|
string | Ano | Jedinečný identifikátor uživatele. Název deklarace identity nebo PartnerClaimType musí být nastaven na UserId hodnotu . Tato deklarace identity by neměla obsahovat identifikovatelné osobní údaje. |
string | Ano | Seznam typů deklarací identity Každá deklarace identity obsahuje jedno telefonní číslo. Pokud některá ze vstupních deklarací identity neobsahuje telefonní číslo, zobrazí se uživateli výzva k registraci a ověření nového telefonního čísla. Ověřené telefonní číslo se vrátí jako výstupní deklarace identity. Pokud některá ze vstupních deklarací identity obsahuje telefonní číslo, zobrazí se uživateli výzva k ověření. Pokud více vstupních deklarací identity obsahuje telefonní číslo, zobrazí se uživateli výzva k výběru a ověření některého z telefonních čísel. |
Následující příklad ukazuje použití více telefonních čísel. Další informace najdete v ukázkových zásadách.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Výstupní deklarace identity
OutputClaims element obsahuje seznam deklarací identity vrácených technickým profilem telefonního faktoru.
Datový typ | Požadováno | Popis |
---|---|---|
boolean | Ano | Určuje, jestli uživatel zadal nové telefonní číslo. Název deklarace identity nebo PartnerClaimType musí být nastavený na newPhoneNumberEntered |
string | Ano | Ověřené telefonní číslo. Název deklarace identity nebo PartnerClaimType musí být nastaven na Verified.OfficePhone hodnotu . |
OutputClaimsTransformations element může obsahovat kolekci OutputClaimsTransformation elementů, které se používají k úpravě výstupních deklarací identity nebo generování nových.
Kryptografické klíče
Element CryptographicKeys se nepoužívá.
Metadata
Atribut | Požadováno | Popis |
---|---|---|
ContentDefinitionReferenceId | Ano | Identifikátor definice obsahu přidružené k tomuto technickému profilu. |
Ruční Telefon NumberEntryAllowed | No | Určete, jestli má uživatel povoleno ručně zadat telefonní číslo. Možné hodnoty: true nebo false (výchozí). |
setting.authenticationMode | No | Metoda ověření telefonního čísla. Možné hodnoty: sms , phone nebo mixed (výchozí). |
setting.autodial | No | Určete, jestli má technický profil automaticky vytočit nebo automaticky odeslat SMS. Možné hodnoty: true nebo false (výchozí). Automatické vytáčení vyžaduje setting.authenticationMode , aby metadata byla nastavena na sms hodnotu , nebo phone . Vstupní kolekce deklarací identity musí mít jedno telefonní číslo. |
setting.autosubmit | No | Určuje, jestli má technický profil automaticky odeslat jednorázový formulář pro zadání hesla. Možné hodnoty jsou true (výchozí) nebo false . Když je automatické odeslání vypnuté, musí uživatel vybrat tlačítko pro průběh cesty. |
setting.enableCaptchaChallenge | No | Určuje, jestli se má v toku MFA zobrazit kód výzvy CAPTCHA. Možné hodnoty: true nebo false (výchozí). Aby toto nastavení fungovalo, musí být ovládací prvek zobrazení CAPTCHA odkazován v zobrazení deklarací technického profilu telefonního faktoru. Funkce CAPTCHA je ve verzi Public Preview. |
Prvky uživatelského rozhraní
Prvky uživatelského rozhraní stránky ověření telefonního faktoru lze lokalizovat.