CAPTCHA technikai profil definiálása egyéni Azure Active Directory B2C-szabályzatban
Feljegyzés
Az Azure Active Directory B2C-ben az egyéni szabályzatok elsősorban összetett helyzetek kezelésére szolgálnak. A legtöbb forgatókönyv esetében javasoljuk, hogy beépített felhasználói folyamatokat használjon. Ha még nem tette meg, ismerkedjen meg az egyéni szabályzatok kezdőcsomagjával az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben.
A számítógép és az emberi távolság (CAPTCHA) technikai profiljainak megkülönböztetésére szolgáló teljesen automatizált nyilvános turingtesztek lehetővé teszik az Azure Active Directory B2C (Azure AD B2C) számára az automatizált támadások megelőzését. Az Azure AD B2C CAPTCHA technikai profilja támogatja a hang- és vizuális CAPTCHA-kihívások típusait is.
Protokoll
A Protokoll elem névattribútumát a következőre kell állítani Proprietary: . A kezelő attribútumnak tartalmaznia kell az Azure AD B2C által a CAPTCHA-hoz használt protokollkezelő-szerelvény teljes nevét: Web.TPEngine.Providers.CaptchaProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
Feljegyzés
Ez a funkció nyilvános előzetes verzióban érhető el
Az alábbi példa egy önaláírással rendelkező technikai profilt mutat be az e-mail-regisztrációhoz:
<TechnicalProfile Id="HIP-GetChallenge">
<DisplayName>Email signup</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.CaptchaProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
CAPTCHA műszaki profilműveletek
A CAPTCHA műszaki profilműveletének két művelete van:
A get challenge művelet létrehozza a CAPTCHA kódsztringet, majd megjeleníti azt a felhasználói felületen egy CAPTCHA megjelenítési vezérlő használatával. A kijelző tartalmaz egy beviteli szövegdobozt. Ez a művelet arra utasítja a felhasználót, hogy adja meg a szövegmezőbe beírt karaktereket. A felhasználó szükség szerint válthat a vizuális és a hangalapú kihívások típusai között.
Ellenőrizze, hogy a kódművelet ellenőrzi-e a felhasználó által bevitt karaktereket.
Kihívás lekérése
Az első művelet létrehozza a CAPTCHA kódsztringet, majd megjeleníti azt a felhasználói felületen.
Bemeneti jogcímek
Az InputClaims elem az Azure AD B2C CAPTCHA szolgáltatásába küldendő jogcímek listáját tartalmazza.
| ClaimReferenceId | Kötelező | Leírás |
|---|---|---|
| challengeType | Nem | A CAPTCHA-feladat típusa, hang vagy vizualizáció (alapértelmezett). |
| azureregion | Igen | A CAPTCHA-feladatkérést kiszolgáló szolgáltatási régió. |
Jogcímek megjelenítése
A DisplayClaims elem a képernyőn megjelenítendő jogcímek listáját tartalmazza, amelyeket a felhasználó megjeleníthet. A felhasználó például megjelenik az elolvasni kívánt CAPTCHA-feladatkóddal.
| ClaimReferenceId | Kötelező | Leírás |
|---|---|---|
| challengeString | Igen | A CAPTCHA feladatkódja. |
Kimeneti jogcímek
Az OutputClaims elem a CAPTCHA műszaki profil által visszaadott jogcímek listáját tartalmazza.
| ClaimReferenceId | Kötelező | Leírás |
|---|---|---|
| challengeId | Igen | A CAPTCHA-feladatkód egyedi azonosítója. |
| challengeString | Igen | A CAPTCHA feladatkódja. |
| azureregion | Igen | A CAPTCHA-feladatkérést kiszolgáló szolgáltatási régió. |
Metaadatok
| Attribútum | Kötelező | Leírás |
|---|---|---|
| Művelet | Igen | Az értéknek GetChallenge-nek kell lennie. |
| Márka | Igen | Az értéknek HIP-nek kell lennie. |
Példa: CAPTCHA-kód létrehozása
Az alábbi példa egy CAPTCHA technikai profilt mutat be, amelyet kód létrehozásához használ:
<TechnicalProfile Id="HIP-GetChallenge">
<DisplayName>GetChallenge</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.CaptchaProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Operation">GetChallenge</Item>
<Item Key="Brand">HIP</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="challengeType" />
</InputClaims>
<DisplayClaims>
<DisplayClaim ClaimTypeReferenceId="challengeString" />
</DisplayClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="challengeId" />
<OutputClaim ClaimTypeReferenceId="challengeString" PartnerClaimType="ChallengeString" />
<OutputClaim ClaimTypeReferenceId="azureregion" />
</OutputClaims>
</TechnicalProfile>
Feladat ellenőrzése
A második művelet ellenőrzi a CAPTCHA-kihívást.
Bemeneti jogcímek
Az InputClaims elem az Azure AD B2C CAPTCHA szolgáltatásába küldendő jogcímek listáját tartalmazza.
| ClaimReferenceId | Kötelező | Leírás |
|---|---|---|
| challengeType | Nem | A CAPTCHA-feladat típusa, hang vagy vizualizáció (alapértelmezett). |
| challengeId | Igen | A munkamenet-ellenőrzéshez használt CAPTCHA egyedi azonosítója. A GetChallenge-hívásból töltve. |
| captchaEntered | Igen | A feladatkód, amelyet a felhasználó a felhasználói felületen a kihívás szövegmezőbe ír be. |
| azureregion | Igen | A CAPTCHA-feladatkérést kiszolgáló szolgáltatási régió. A GetChallenge-hívásból töltve. |
Jogcímek megjelenítése
A DisplayClaims elem a képernyőn megjelenítendő jogcímek listáját tartalmazza a felhasználótól érkező bemenetek gyűjtéséhez.
| ClaimReferenceId | Kötelező | Leírás |
|---|---|---|
| captchaEntered | Igen | A felhasználó által megadott CAPTCHA-feladatkód. |
Kimeneti jogcímek
Az OutputClaims elem a captcha műszaki profil által visszaadott jogcímek listáját tartalmazza.
| ClaimReferenceId | Kötelező | Leírás |
|---|---|---|
| challengeId | Igen | A munkamenet-ellenőrzéshez használt CAPTCHA egyedi azonosítója. |
| isCaptchaSolved | Igen | Egy jelző, amely jelzi, hogy a CAPTCHA-feladat sikeresen megoldódott-e. |
| reason | Igen | A felhasználóval való kommunikációra szolgál, hogy a feladat megoldására tett kísérlet sikeres-e vagy sem. |
Metaadatok
| Attribútum | Kötelező | Leírás |
|---|---|---|
| Művelet | Igen | Az értéknek a VerifyChallenge értéknek kell lennie. |
| Márka | Igen | Az értéknek HIP-nek kell lennie. |
Példa: CAPTCHA-kód ellenőrzése
Az alábbi példa egy CAPTCHA technikai profilt mutat be, amelyet a CAPTCHA-kód ellenőrzéséhez használ:
<TechnicalProfile Id="HIP-VerifyChallenge">
<DisplayName>Verify Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.CaptchaProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Brand">HIP</Item>
<Item Key="Operation">VerifyChallenge</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="challengeType" DefaultValue="Visual" />
<InputClaim ClaimTypeReferenceId="challengeId" />
<InputClaim ClaimTypeReferenceId="captchaEntered" PartnerClaimType="inputSolution" Required="true" />
<InputClaim ClaimTypeReferenceId="azureregion" />
</InputClaims>
<DisplayClaims>
<DisplayClaim ClaimTypeReferenceId="captchaEntered" />
</DisplayClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="challengeId" />
<OutputClaim ClaimTypeReferenceId="isCaptchaSolved" PartnerClaimType="solved" />
<OutputClaim ClaimTypeReferenceId="reason" PartnerClaimType="reason" />
</OutputClaims>
</TechnicalProfile>
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: