Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.
Remarque
Dans Active Directory B2C, les stratégies personnalisées sont principalement conçues pour gérer des scénarios complexes. Pour la plupart des scénarios, nous vous recommandons de recourir à des flux d’utilisateurs intégrés. Si vous ne l’avez pas fait, découvrez le Pack de démarrage de stratégie personnalisée dans Prise en main des stratégies personnalisées dans Active Directory B2C.
Azure Active Directory B2C (Azure AD B2C) prend en charge l’inscription et la vérification des numéros de téléphone. Ce profil technique :
- Fournit une interface utilisateur permettant d’interagir avec l’utilisateur pour vérifier ou inscrire un numéro de téléphone.
- Prend en charge les appels téléphoniques et les sms pour valider le numéro de téléphone.
- Prend en charge plusieurs numéros de téléphone. L’utilisateur peut sélectionner l’un des numéros de téléphone à vérifier.
- Retourne une revendication indiquant si l’utilisateur a fourni un nouveau numéro de téléphone. Vous pouvez utiliser cette revendication pour déterminer si le numéro de téléphone doit être conservé dans le profil utilisateur Azure AD B2C.
- Utilise une définition de contenu pour contrôler l’apparence.
Protocole
L’attribut Name de l’élément Protocol doit être défini sur Proprietary. L’attribut du gestionnaire doit contenir le nom complet de l’assembly de gestionnaire de protocole utilisé par Azure AD B2C pour le facteur téléphonique : Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
L’exemple suivant montre un profil technique de facteur téléphonique pour l’inscription et la validation :
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Transformations de revendications d’entrée
L’élément InputClaimsTransformations peut contenir une collection de transformations de revendications d’entrée utilisées pour modifier les revendications d’entrée ou en générer de nouvelles. La transformation de revendications d’entrée suivante génère une UserId revendication utilisée ultérieurement dans la collection de revendications d’entrée.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Revendications d’entrée
L’élément InputClaims doit contenir les revendications suivantes. Vous pouvez également mapper le nom de votre revendication au nom défini dans le profil technique du facteur téléphonique.
| Type de données | Obligatoire | Descriptif |
|---|---|---|
| ficelle | Oui | Identificateur unique de l’utilisateur. Le nom de la revendication ou PartnerClaimType doit être défini sur UserId. Cette revendication ne doit pas contenir d’informations d’identification personnelles. |
| ficelle | Oui | Liste des types de revendications. Chaque revendication contient un numéro de téléphone. Si l’une des revendications d’entrée ne contient pas de numéro de téléphone, l’utilisateur est invité à s’inscrire et à vérifier un nouveau numéro de téléphone. Le numéro de téléphone validé est retourné en tant que revendication de sortie. Si l’une des revendications d’entrée contient un numéro de téléphone, l’utilisateur est invité à le vérifier. Si plusieurs revendications d’entrée contiennent un numéro de téléphone, l’utilisateur est invité à choisir et à vérifier l’un des numéros de téléphone. |
L’exemple suivant illustre l’utilisation de plusieurs numéros de téléphone. Pour plus d’informations, consultez l’exemple de stratégie.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Revendications de sortie
L’élément OutputClaims contient une liste de revendications retournées par le profil technique du facteur téléphonique.
| Type de données | Obligatoire | Descriptif |
|---|---|---|
| booléen | Oui | Indique si le nouveau numéro de téléphone a été entré par l’utilisateur. Le nom de la revendication ou PartnerClaimType doit être défini sur newPhoneNumberEntered |
| ficelle | Oui | Numéro de téléphone vérifié. Le nom de la revendication ou PartnerClaimType doit être défini sur Verified.OfficePhone. |
L’élément OutputClaimsTransformations peut contenir une collection d’éléments OutputClaimsTransformation utilisés pour modifier les revendications de sortie ou en générer de nouvelles.
Clés de chiffrement
L’élément CryptographicKeys n’est pas utilisé.
Métadonnées
| Caractéristique | Obligatoire | Descriptif |
|---|---|---|
| ContentDefinitionReferenceId | Oui | Identificateur de la définition de contenu associée à ce profil technique. |
| ManualPhoneNumberEntryAllowed | Non | Spécifiez si un utilisateur est autorisé à entrer manuellement un numéro de téléphone. Valeurs possibles : true ou false (par défaut). |
| setting.authenticationMode | Non | Méthode pour valider le numéro de téléphone. Valeurs possibles : sms, phoneou mixed (par défaut). |
| réglage.numérotation automatique | Non | Spécifiez si le profil technique doit composer automatiquement ou envoyer automatiquement un SMS. Valeurs possibles : true ou false (par défaut). La numérotation automatique nécessite que les setting.authenticationMode métadonnées soient définies sur sms, ou phone. La collection de revendications d’entrée doit avoir un numéro de téléphone unique. |
| setting.autosubmit | Non | Spécifie si le profil technique doit envoyer automatiquement le formulaire d’entrée de mot de passe à usage unique. Les valeurs possibles sont true (par défaut) ou false. Lorsque l’envoi automatique est désactivé, l’utilisateur doit sélectionner un bouton pour progresser dans le parcours. |
| setting.enableCaptchaChallenge | Non | Spécifie si le code de défi CAPTCHA doit être affiché dans un flux MFA. Valeurs possibles : true ou false (par défaut). Pour que ce paramètre fonctionne, le contrôle d’affichage CAPTCHA doit être référencé dans les revendications d’affichage du profil technique du facteur téléphonique.
La fonctionnalité CAPTCHA est en préversion publique. |
Éléments d’interface utilisateur
Les éléments de l’interface utilisateur de la page d’authentification par facteur téléphonique peuvent être localisés.
Étapes suivantes
- Vérifiez les comptes sociaux et locaux avec le pack de démarrage MFA.