Definición de un perfil técnico de factor telefónico en una directiva personalizada de Azure Active Directory B2C
Nota
En Azure Active Directory B2C, las directivas personalizadas se han diseñado principalmente para abordar escenarios complejos. Para la mayoría de los escenarios, se recomienda usar flujos de usuario integrados. Si no lo ha hecho, obtenga información sobre el paquete de inicio de directivas personalizadas en Introducción a las directivas personalizadas en Active Directory B2C.
Azure Active Directory B2C (Azure AD B2C) proporciona compatibilidad con la inscripción y comprobación de números de teléfono. Este perfil técnico:
- Proporciona una interfaz de usuario para interactuar con el usuario para comprobar o inscribir un número de teléfono.
- Admite llamadas de teléfono y mensajes de texto para validar el número de teléfono.
- Admite varios números de teléfono. El usuario puede seleccionar uno de los números de teléfono para comprobarlo.
- Devuelve una notificación que indica si el usuario ha proporcionado un número de teléfono nuevo. Puede usar esta notificación para decidir si el número de teléfono se debe conservar en el perfil de usuario de Azure AD B2C.
- Usa una definición de contenido para controlar el aspecto.
El atributo Name del elemento Protocol tiene que establecerse en Proprietary. El atributo handler debe contener el nombre completo del ensamblado de controlador de protocolo que usa Azure AD B2C para el factor telefónico: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
En el siguiente ejemplo se muestra un perfil técnico de factor telefónico para la inscripción y la validación:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
El elemento InputClaimsTransformations puede contener una colección de transformaciones de notificaciones de entrada que se usan para modificar las notificaciones de entrada o generar otras nuevas. La transformación de notificaciones de entrada siguiente genera una notificación UserId que se usa más adelante en la colección de notificaciones de entrada.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
El elemento InputClaims debe contener las siguientes notificaciones. También puede asignar el nombre de la notificación al nombre definido en el perfil técnico de factor telefónico.
| Tipo de datos | Obligatorio | Description |
|---|---|---|
| string | Sí | Identificador único para el usuario. El nombre de la notificación, o PartnerClaimType, debe establecerse en UserId. Esta notificación no debe contener información de identificación personal. |
| string | Sí | Lista de tipos de notificaciones. Cada notificación contiene un número de teléfono. Si alguna de las notificaciones de entrada no contiene un número de teléfono, se le pedirá al usuario que inscriba y compruebe un nuevo número de teléfono. El número de teléfono validado se devuelve como una notificación de salida. Si una de las notificaciones de entrada contiene un número de teléfono, se le pide al usuario que la compruebe. Si varias notificaciones de entrada contienen un número de teléfono, se pide al usuario que elija y compruebe uno de los números de teléfono. |
En el siguiente ejemplo se muestra el uso de varios números de teléfono. Para obtener más información, vea una directiva de ejemplo.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
El elemento OutputClaims contiene una lista de notificaciones devuelta por el perfil técnico de factor telefónico.
| Tipo de datos | Obligatorio | Description |
|---|---|---|
| boolean | Sí | Indica si el usuario ha escrito el nuevo número de teléfono. El nombre de la notificación, o PartnerClaimType, debe establecerse en newPhoneNumberEntered. |
| string | Sí | El número de teléfono comprobado. El nombre de la notificación, o PartnerClaimType, debe establecerse en Verified.OfficePhone. |
El elemento OutputClaimsTransformations puede contener una colección de elementos OutputClaimsTransformation que se usan para modificar las notificaciones de salida o para generar nuevas.
El elemento CryptographicKeys no se usa.
| Atributo | Obligatorio | Descripción |
|---|---|---|
| ContentDefinitionReferenceId | Sí | El identificador de la definición de contenido asociada a este perfil técnico. |
| ManualPhoneNumberEntryAllowed | No | Especifica si un usuario puede o no escribir manualmente un número de teléfono. Valores posibles: true o false (valor predeterminado). |
| setting.authenticationMode | No | El método para validar el número de teléfono. Valores posibles: sms, phone o mixed (valor predeterminado). |
| setting.autodial | No | Especifique si el perfil técnico debe marcar automáticamente o enviar automáticamente un SMS. Valores posibles: true o false (valor predeterminado). El marcado automático requiere que los metadatos de setting.authenticationMode se establezcan en sms o phone. La colección de notificaciones de entrada debe tener un único número de teléfono. |
| setting.autosubmit | No | Especifica si el perfil técnico debe enviar automáticamente el formulario de entrada de contraseña única. Los valores posibles son: true (predeterminado), o false. Cuando se desactiva el envío automático, el usuario debe seleccionar un botón para avanzar el recorrido. |
| setting.enableCaptchaChallenge | No | Especifica si el código de desafío CAPTCHA debe mostrarse en un flujo de MFA. Valores posibles: true o false (valor predeterminado). Para que esta configuración funcione, se debe hacer referencia al control de pantalla CAPTCHA en las notificaciones de visualización del perfil técnico del factor telefónico. La característica CAPTCHA está en versión preliminar pública. |
Los elementos de la interfaz de usuario de la página de autenticación de factor telefónico se pueden localizar.
- Consulte el paquete de inicio de cuentas sociales y locales con MFA.