Microsoft Entra ID SSPR technikai profil definiálása egyéni Azure AD B2C-szabályzatban
Megjegyzés:
Az Azure Active Directory B2C-ben az egyéni szabályzatok elsősorban összetett helyzetek kezelésére szolgálnak. A legtöbb forgatókönyv esetében javasoljuk, hogy beépített felhasználói folyamatokat használjon. Ha még nem tette meg, ismerkedjen meg az egyéni szabályzatok kezdőcsomagjával az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben.
Az Azure Active Directory B2C (Azure AD B2C) támogatja az önkiszolgáló jelszó-visszaállítás (SSPR) e-mail-címének ellenőrzését. A Microsoft Entra ID SSPR technikai profil használatával hozzon létre és küldjön egy kódot egy e-mail-címre, majd ellenőrizze a kódot. Előfordulhat, hogy a Microsoft Entra ID SSPR technikai profilja is hibaüzenetet ad vissza. Az érvényesítési műszaki profil ellenőrzi a felhasználó által megadott adatokat, mielőtt a felhasználói folyamat folytatódik. Az érvényesítési műszaki profillal egy hibaüzenet jelenik meg egy önaláírással ellátott lapon.
Ez a technikai profil:
- Nem biztosít felületet a felhasználóval való interakcióhoz. Ehelyett a felhasználói felületet önérvényesített műszaki profilból vagy megjelenítési vezérlőből hívjuk meg érvényesítési műszaki profilként.
- A Microsoft Entra SSPR szolgáltatással létrehoz és elküld egy kódot egy e-mail-címre, majd ellenőrzi a kódot.
- Egy e-mail-cím ellenőrzése ellenőrző kóddal.
Protokoll
A Protokoll elem névattribútumát a következőre kell állítani Proprietary: . A kezelő attribútumnak tartalmaznia kell az Azure AD B2C által használt protokollkezelő-szerelvény teljes nevét:
Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
Az alábbi példa egy Microsoft Entra ID SSPR technikai profilt mutat be:
<TechnicalProfile Id="AadSspr-SendCode">
<DisplayName>Send Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
...
E-mail küldése
A technikai profil első módja egy kód létrehozása és elküldése. Ehhez a módhoz az alábbi beállítások konfigurálhatók.
Bemeneti jogcímek
Az InputClaims elem a Microsoft Entra SSPR-nek küldendő jogcímek listáját tartalmazza. A jogcím nevét az SSPR technikai profilban meghatározott névre is leképítheti.
| ClaimReferenceId | Kötelező | Leírás |
|---|---|---|
| emailAddress | Igen | Az e-mail-címmel rendelkező felhasználó azonosítója. A PartnerClaimType bemeneti jogcím tulajdonságát a következőre kell állítani emailAddress: . |
Az InputClaimsTransformations elem tartalmazhat olyan InputClaimsTransformation elemek gyűjteményét, amelyek a bemeneti jogcímek módosítására vagy újak létrehozására szolgálnak, mielőtt elküldené őket a Microsoft Entra SSPR szolgáltatásnak.
Kimeneti jogcímek
A Microsoft Entra SSPR protokollszolgáltató nem ad vissza OutputClaims értéket, így nincs szükség kimeneti jogcímek megadására. Felvehet azonban olyan jogcímeket is, amelyeket a Microsoft Entra SSPR protokollszolgáltató nem ad vissza, amíg beállítja az DefaultValue attribútumot.
A OutputClaimsTransformations elem olyan OutputClaimsTransformation elemek gyűjteményét tartalmazhatja, amelyek a kimeneti jogcímek módosítására vagy újak létrehozására szolgálnak.
Metaadatok
| Attribútum | Kötelező | Leírás |
|---|---|---|
| Operation | Igen | A SendCode-nak kell lennie. |
Felhasználói felület elemei
Az alábbi metaadatok segítségével konfigurálható az SMS-hiba küldésekor megjelenő hibaüzenetek. A metaadatokat az önérvényesített műszaki profilban kell konfigurálni. A hibaüzenetek honosíthatók.
| Attribútum | Kötelező | Leírás |
|---|---|---|
| UserMessageIfInternalError | Nem | Felhasználói hibaüzenet, ha a kiszolgáló belső hibát észlelt. |
| UserMessageIfThrottled | Nem | Felhasználói hibaüzenet, ha a kérés szabályozása megtörtént. |
Példa: e-mail küldése
Az alábbi példa egy Microsoft Entra ID SSPR technikai profilt mutat be, amely egy kód e-mailben történő elküldésére szolgál.
<TechnicalProfile Id="AadSspr-SendCode">
<DisplayName>Send Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Operation">SendCode</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" PartnerClaimType="emailAddress"/>
</InputClaims>
</TechnicalProfile>
Kód ellenőrzése
A technikai profil második módja egy kód ellenőrzése. Ehhez a módhoz az alábbi beállítások konfigurálhatók.
Bemeneti jogcímek
Az InputClaims elem a Microsoft Entra SSPR-nek küldendő jogcímek listáját tartalmazza. A jogcím nevét az SSPR technikai profilban meghatározott névre is leképítheti.
| ClaimReferenceId | Kötelező | Leírás |
|---|---|---|
| emailAddress | Igen | Ugyanaz az e-mail-cím, mint korábban a kód elküldéséhez. Az e-mail-ellenőrző munkamenet megkeresésére is használható. A PartnerClaimType bemeneti jogcím tulajdonságát a következőre kell állítani emailAddress: . |
| verificationCode | Igen | Az ellenőrzéshez a felhasználó által megadott ellenőrző kód. A PartnerClaimType bemeneti jogcím tulajdonságát a következőre kell állítani verificationCode: . |
Az InputClaimsTransformations elem olyan InputClaimsTransformation elemeket tartalmazhat, amelyek a bemeneti jogcímek módosítására vagy újak létrehozására szolgálnak a Microsoft Entra SSPR szolgáltatás meghívása előtt.
Kimeneti jogcímek
A Microsoft Entra SSPR protokollszolgáltató nem ad vissza OutputClaims értéket, így nincs szükség kimeneti jogcímek megadására. Felvehet azonban olyan jogcímeket is, amelyeket a Microsoft Entra SSPR protokollszolgáltató nem ad vissza, amíg beállítja az DefaultValue attribútumot.
A OutputClaimsTransformations elem olyan OutputClaimsTransformation elemek gyűjteményét tartalmazhatja, amelyek a kimeneti jogcímek módosítására vagy újak létrehozására szolgálnak.
Metaadatok
| Attribútum | Kötelező | Leírás |
|---|---|---|
| Operation | Igen | A VerifyCode-nak kell lennie |
Felhasználói felület elemei
A kódellenőrzési hiba esetén megjelenő hibaüzenetek konfigurálásához az alábbi metaadatok használhatók. A metaadatokat az önérvényesített műszaki profilban kell konfigurálni. A hibaüzenetek honosíthatók.
| Attribútum | Kötelező | Leírás |
|---|---|---|
| UserMessageIfChallengeExpired | A felhasználó számára megjelenítendő üzenet, ha a kódellenőrzési munkamenet lejárt. A kód lejárt, vagy a kód még soha nem lett létrehozva egy adott azonosítóhoz. | |
| UserMessageIfInternalError | Felhasználói hibaüzenet, ha a kiszolgáló belső hibát észlelt. | |
| UserMessageIfThrottled | Felhasználói hibaüzenet, ha a kérés szabályozása megtörtént. | |
| UserMessageIfVerificationFailedNoRetry | A felhasználónak megjelenítendő üzenet, ha érvénytelen kódot adott meg, és a felhasználó nem tudja megadni a megfelelő kódot. | |
| UserMessageIfVerificationFailedRetryAllowed | A felhasználó számára megjelenítendő üzenet, ha érvénytelen kódot adott meg, és a felhasználónak lehetősége van a megfelelő kód megadására. |
Példa: kód ellenőrzése
Az alábbi példa egy Microsoft Entra ID SSPR technikai profilt mutat be a kód ellenőrzéséhez.
<TechnicalProfile Id="AadSspr-VerifyCode">
<DisplayName>Verify Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Operation">VerifyCode</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="verificationCode" PartnerClaimType="verificationCode" />
<InputClaim ClaimTypeReferenceId="email" PartnerClaimType="emailAddress"/>
</InputClaims>
</TechnicalProfile>
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: