Megjelenítési vezérlők
Feljegyzés
Az Azure Active Directory B2C-ben az egyéni szabályzatok elsősorban összetett helyzetek kezelésére szolgálnak. A legtöbb forgatókönyv esetében javasoljuk, hogy beépített felhasználói folyamatokat használjon. Ha még nem tette meg, ismerkedjen meg az egyéni szabályzatok kezdőcsomagjával az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben.
A megjelenítési vezérlő olyan felhasználói felületi elem, amely speciális funkciókkal rendelkezik, és az Azure Active Directory B2C (Azure AD B2C) háttérszolgáltatással működik együtt. Lehetővé teszi, hogy a felhasználó műveleteket hajt végre azon a lapon, amely egy érvényesítési műszaki profilt hív meg a háttérrendszerben. A megjelenítési vezérlők megjelennek az oldalon, és egy önazonos technikai profil hivatkozik ra.
Előfeltételek
Az önazonos műszaki profil Metaadatok szakaszában a hivatkozott ContentDefinition-nek a 2.1.9-es vagy újabb lapszerződés-verzióra kell DataUri állítania. Példa:
<ContentDefinition Id="api.selfasserted">
<LoadUri>~/tenant/default/selfAsserted.cshtml</LoadUri>
<RecoveryUri>~/common/default_page_error.html</RecoveryUri>
<DataUri>urn:com:microsoft:aad:b2c:elements:selfasserted:2.1.9</DataUri>
...
Megjelenítési vezérlők definiálása
A DisplayControl elem a következő attribútumokat tartalmazza:
| Attribútum | Kötelező | Leírás |
|---|---|---|
Id |
Igen | A megjelenítési vezérlőhöz használt azonosító. Hivatkozhat rá. |
UserInterfaceControlType |
Igen | A megjelenítési vezérlő típusa. Jelenleg a VerificationControl, a TOTP-vezérlők és a CAPTCHA-vezérlők támogatottak. |
Ellenőrzési vezérlő
Az ellenőrzési megjelenítési vezérlő ellenőrzi a jogcímeket, például egy e-mail-címet vagy telefonszámot, a felhasználónak küldött ellenőrző kóddal. Az alábbi képen egy önaláírással rendelkező regisztrációs oldal látható, amely két megjelenítési vezérlővel rendelkezik, amelyek ellenőrzik az elsődleges és másodlagos e-mail-címeket.
TOTP-vezérlők
A TOTP megjelenítési vezérlők olyan megjelenítési vezérlők, amelyek totp többtényezős hitelesítést biztosítanak a Microsoft Authenticator alkalmazással. Az alábbi képen egy TOTP-regisztrációs oldal látható a három megjelenítési vezérlővel.
QrCodeControl
A DisplayControl elem a következő elemeket tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
InputClaims |
0:1 | Az InputClaims használatával előre feltölthető a felhasználótól beszedett jogcímek értéke. További információ: InputClaims elem. |
DisplayClaims |
0:1 | A DisplayClaims a felhasználótól begyűjtendő jogcímek megjelenítésére szolgál. További információ: DisplayClaim elem. |
OutputClaims |
0:1 | Az OutputClaims a DisplayControlhoz ideiglenesen mentendő jogcímek megjelenítésére szolgál. További információ: OutputClaims elem. |
Actions |
0:1 | A műveletek az előtéren végrehajtott felhasználói műveletekhez meghívandó érvényesítési technikai profilok listázására szolgálnak. |
Bemeneti jogcímek
A megjelenítési vezérlőkben az InputClaims-elemek használatával előre feltöltheti az oldal felhasználójától begyűjtendő jogcímek értékét. Bármely InputClaimsTransformations definiálható az önaláírt műszaki profilban, amely erre a megjelenítési vezérlőre hivatkozik.
Az alábbi példa előre feltölti az ellenőrizni kívánt e-mail-címet a már meglévő címmel.
<DisplayControl Id="emailControl" UserInterfaceControlType="VerificationControl">
<InputClaims>
<InputClaim ClaimTypeReferenceId="emailAddress" />
</InputClaims>
...
Jogcímek megjelenítése
A megjelenítési vezérlők minden egyes típusához eltérő megjelenítési jogcímek, kimeneti jogcímek és műveletek szükségesek.
Az önaláírt műszaki profilban definiált megjelenítési jogcímekhez hasonlóan a megjelenítési jogcímek a felhasználótól a megjelenítési vezérlőn belül gyűjtendő jogcímeket jelölik. A hivatkozott ClaimType elemnek meg kell adnia az Azure AD B2C által támogatott felhasználói bemeneti típus UserInputType elemét, például TextBox vagy DropdownSingleSelect. Ha egy művelet megjelenítendő jogcímértéket igényel, állítsa be a Kötelező attribútumot, hogy true kényszerítse a felhasználót arra, hogy adjon meg egy értéket az adott megjelenítési jogcímhez.
Bizonyos megjelenítési jogcímek bizonyos típusú megjelenítési vezérlőkhöz szükségesek. A VerificationControl típusú megjelenítési vezérlőhöz például az VerificationCode szükséges. A ControlClaimType attribútummal megadhatja, hogy melyik DisplayClaim legyen kijelölve a szükséges jogcímhez. Példa:
<DisplayClaim ClaimTypeReferenceId="otpCode" ControlClaimType="VerificationCode" Required="true" />
Kimeneti jogcímek
A megjelenítési vezérlő kimeneti jogcímei nem lesznek elküldve a következő vezénylési lépéshez. A rendszer ideiglenesen csak az aktuális megjelenítési vezérlő munkamenethez menti őket. Ezek az ideiglenes jogcímek megoszthatóak ugyanazon megjelenítési vezérlő különböző műveletei között.
A kimeneti jogcímek következő vezénylési lépésre való felbuborításához használja a tényleges önérvényesített műszaki profil OutputClaims szolgáltatását, amely erre a megjelenítési vezérlőre hivatkozik.
Vezérlőműveletek megjelenítése
A megjelenítési vezérlő műveletei olyan eljárások, amelyek az Azure AD B2C háttérrendszerében fordulnak elő, amikor egy felhasználó végrehajt egy bizonyos műveletet az ügyféloldalon (a böngészőben). Például az érvényesítések, amikor a felhasználó kiválaszt egy gombot a lapon.
A művelet meghatározza az érvényesítési műszaki profilok listáját. Ezek a megjelenítési vezérlő egyes vagy teljes megjelenítési jogcímeinek érvényesítésére szolgálnak. Az érvényesítési műszaki profil ellenőrzi a felhasználói bemenetet, és hibát adhat vissza a felhasználónak. A megjelenítési vezérlő műveletében használhatja a ContinueOnError, a ContinueOnSuccess és az Preconditions műveletet, hasonlóan ahhoz, ahogyan az érvényesítési műszaki profilokban használják őket egy önaláírozott műszaki profilban.
Műveletek
A Műveletek elem a következő elemet tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
Action |
1:n | A végrehajtandó műveletek listája. |
Művelet
A Művelet elem a következő attribútumot tartalmazza:
| Attribútum | Kötelező | Leírás |
|---|---|---|
Id |
Igen | A művelet típusa. Lehetséges értékek: SendCode vagy VerifyCode. Az SendCode érték kódot küld a felhasználónak. Ez a művelet két érvényesítési technikai profilt tartalmazhat: egyet egy kód létrehozásához, egyet pedig a küldéshez. Az VerifyCode érték ellenőrzi a felhasználó által a bemeneti szövegmezőbe beírt kódot. |
A Művelet elem a következő elemet tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
ValidationClaimsExchange |
1:1 | A hivatkozó műszaki profil egyes vagy teljes megjelenítési jogcímeinek ellenőrzésére használt technikai profilok azonosítói. A hivatkozott műszaki profil minden bemeneti jogcímének szerepelnie kell a hivatkozó műszaki profil megjelenítési jogcímeiben. |
ValidationClaimsExchange
A ValidationClaimsExchange elem a következő elemet tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
ValidationClaimsExchangeTechnicalProfile |
1:n | A hivatkozó műszaki profil egyes vagy teljes megjelenítési jogcímeinek érvényesítéséhez használandó műszaki profil. |
A ValidationClaimsExchangeTechnicalProfile elem a következő attribútumot tartalmazza:
| Attribútum | Kötelező | Leírás |
|---|---|---|
TechnicalProfileReferenceId |
Igen | A szabályzatban vagy szülőszabályzatban már definiált technikai profil azonosítója. |
A ValidationClaimsExchangeTechnicalProfile elem a következő elemet tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
Preconditions |
0:1 | Az érvényesítési műszaki profil végrehajtásához teljesítendő előfeltételek listája. |
Az Előkondicionálás elem a következő attribútumokat tartalmazza:
| Attribútum | Kötelező | Leírás |
|---|---|---|
Type |
Igen | Az előfeltételhez végrehajtandó ellenőrzés vagy lekérdezés típusa. Lehetséges értékek: ClaimsExist vagy ClaimEquals. ClaimsExist meghatározza, hogy a műveleteket akkor kell végrehajtani, ha a megadott jogcímek a felhasználó aktuális jogcímkészletében léteznek. ClaimEquals meghatározza, hogy a műveleteket akkor kell végrehajtani, ha a megadott jogcím létezik, és az értéke megegyezik a megadott értékkel. |
ExecuteActionsIf |
Igen | Azt jelzi, hogy az előfeltételben szereplő műveleteket el kell-e végezni, ha a teszt igaz vagy hamis. |
Az Előkondicionálás elem a következő elemeket tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
Value |
1:n | Az ellenőrzés által használt adatok. Ha az ellenőrzés típusa az ClaimsExist, akkor ez a mező egy ClaimTypeReferenceId értéket ad meg a lekérdezéshez. Ha az ellenőrzés típusa az ClaimEquals, akkor ez a mező egy ClaimTypeReferenceId értéket ad meg a lekérdezéshez. Adja meg a másik értékelemben beadandó értéket. |
Action |
1:1 | Az előfeltétel-ellenőrzés vezénylési lépésen belüli ellenőrzése esetén végrehajtandó művelet igaz. A művelet értéke a következőre SkipThisValidationTechnicalProfilevan állítva, amely azt határozza meg, hogy a társított érvényesítési műszaki profilt ne lehessen végrehajtani. |
Az alábbi példa a Microsoft Entra ID SSPR technikai profillal küldi el és ellenőrzi az e-mail-címet.
<DisplayControl Id="emailVerificationControl" UserInterfaceControlType="VerificationControl">
<InputClaims></InputClaims>
<DisplayClaims>
<DisplayClaim ClaimTypeReferenceId="email" Required="true" />
<DisplayClaim ClaimTypeReferenceId="verificationCode" ControlClaimType="VerificationCode" Required="true" />
</DisplayClaims>
<OutputClaims></OutputClaims>
<Actions>
<Action Id="SendCode">
<ValidationClaimsExchange>
<ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AadSspr-SendCode" />
</ValidationClaimsExchange>
</Action>
<Action Id="VerifyCode">
<ValidationClaimsExchange>
<ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AadSspr-VerifyCode" />
</ValidationClaimsExchange>
</Action>
</Actions>
</DisplayControl>
Az alábbi példa egy kódot küld e-mailben vagy SMS-ben az mfaType jogcím felhasználó által megadott előfeltételek alapján.
<Action Id="SendCode">
<ValidationClaimsExchange>
<ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AzureMfa-SendSms">
<Preconditions>
<Precondition Type="ClaimEquals" ExecuteActionsIf="true">
<Value>mfaType</Value>
<Value>email</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
</Preconditions>
</ValidationClaimsExchangeTechnicalProfile>
<ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AadSspr-SendEmail">
<Preconditions>
<Precondition Type="ClaimEquals" ExecuteActionsIf="true">
<Value>mfaType</Value>
<Value>phone</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
</Preconditions>
</ValidationClaimsExchangeTechnicalProfile>
</ValidationClaimsExchange>
</Action>
Hivatkozás megjelenítési vezérlői
A megjelenítési vezérlőkre az önérvényesített műszaki profil megjelenítési jogcímeihivatkoznak.
Példa:
<TechnicalProfile Id="SelfAsserted-ProfileUpdate">
...
<DisplayClaims>
<DisplayClaim DisplayControlReferenceId="emailVerificationControl" />
<DisplayClaim DisplayControlReferenceId="PhoneVerificationControl" />
<DisplayClaim ClaimTypeReferenceId="displayName" Required="true" />
<DisplayClaim ClaimTypeReferenceId="givenName" Required="true" />
<DisplayClaim ClaimTypeReferenceId="surName" Required="true" />
Következő lépések
A megjelenítési vezérlő használatára vonatkozó mintákért lásd: