Telefonos tényezős műszaki profil definiálása egyéni Azure Active Directory B2C-szabályzatban
Feljegyzés
Az Azure Active Directory B2C-ben az egyéni szabályzatok elsősorban összetett helyzetek kezelésére szolgálnak. A legtöbb forgatókönyv esetében javasoljuk, hogy beépített felhasználói folyamatokat használjon. Ha még nem tette meg, ismerkedjen meg az egyéni szabályzatok kezdőcsomagjával az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben.
Az Azure Active Directory B2C (Azure AD B2C) támogatja a telefonszámok regisztrálását és ellenőrzését. Ez a technikai profil:
- Egy felhasználói felületet biztosít a felhasználóval való kommunikációhoz, amellyel ellenőrizheti vagy regisztrálhatja a telefonszámot.
- Támogatja a telefonhívásokat és a szöveges üzeneteket a telefonszám ellenőrzéséhez.
- Több telefonszámot is támogat. A felhasználó kiválaszthatja az ellenőrizni kívánt telefonszámok egyikét.
- Egy jogcímet ad vissza, amely jelzi, hogy a felhasználó adott-e meg új telefonszámot. Ezzel az állítással eldöntheti, hogy a telefonszámot meg kell-e őrizni az Azure AD B2C felhasználói profiljában.
- Tartalomdefinícióval szabályozza a megjelenést és az érzést.
Protokoll
A Protokoll elem névattribútumát a következőre kell állítani Proprietary: . A kezelő attribútumnak tartalmaznia kell az Azure AD B2C által a telefontényezőhöz használt protokollkezelő-szerelvény teljes nevét: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
Az alábbi példa egy telefonos tényezős technikai profilt mutat be a regisztrációhoz és az ellenőrzéshez:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Bemeneti jogcímek átalakítása
Az InputClaimsTransformations elem tartalmazhat bemeneti jogcímátalakítások gyűjteményét, amelyek a bemeneti jogcímek módosítására vagy újak létrehozására szolgálnak. Az alábbi bemeneti jogcím-átalakítás létrehoz egy UserId jogcímet, amelyet később használnak a bemeneti jogcímek gyűjteményében.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Bemeneti jogcímek
Az InputClaims elemnek a következő jogcímeket kell tartalmaznia. A jogcím nevét a telefonos tényező műszaki profiljában meghatározott névre is leképezheti.
| Adattípus | Kötelező | Leírás |
|---|---|---|
| sztring | Igen | A felhasználó egyedi azonosítója. A jogcím nevét vagy PartnerClaimType értékét a következőre kell állítani UserId: . Ez az állítás nem tartalmazhat személyes azonosításra alkalmas adatokat. |
| sztring | Igen | Jogcímtípusok listája. Minden jogcím egy telefonszámot tartalmaz. Ha bármelyik bemeneti jogcím nem tartalmaz telefonszámot, a rendszer kérni fogja a felhasználót, hogy regisztráljon és ellenőrizze az új telefonszámot. A rendszer kimeneti jogcímként adja vissza az érvényesített telefonszámot. Ha az egyik bemeneti jogcím telefonszámot tartalmaz, a rendszer megkéri a felhasználót, hogy ellenőrizze. Ha több bemeneti jogcím is tartalmaz telefonszámot, a felhasználónak ki kell választania és ellenőriznie kell az egyik telefonszámot. |
Az alábbi példa több telefonszám használatát mutatja be. További információkért lásd a mintaszabályzatot.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Kimeneti jogcímek
Az OutputClaims elem a telefonos tényező műszaki profilja által visszaadott jogcímek listáját tartalmazza.
| Adattípus | Kötelező | Leírás |
|---|---|---|
| Logikai | Igen | Azt jelzi, hogy a felhasználó megadta-e az új telefonszámot. A jogcím nevét vagy PartnerClaimType értékét a következőre kell beállítani: newPhoneNumberEntered |
| sztring | Igen | Az ellenőrzött telefonszám. A jogcím nevét vagy PartnerClaimType értékét a következőre kell állítani Verified.OfficePhone: . |
A OutputClaimsTransformations elem tartalmazhat olyan OutputClaimsTransformation elemek gyűjteményét, amelyek a kimeneti jogcímek módosítására vagy újak létrehozására szolgálnak.
Titkosítási kulcsok
A CryptographicKeys elem nincs használatban.
Metaadatok
| Attribútum | Kötelező | Leírás |
|---|---|---|
| ContentDefinitionReferenceId | Igen | A technikai profilhoz társított tartalomdefiníció azonosítója. |
| Manuális Telefon NumberEntryAllowed | Nem | Adja meg, hogy a felhasználó manuálisan megadhat-e telefonszámot. Lehetséges értékek: truevagy false (alapértelmezett). |
| setting.authenticationMode | Nem | A telefonszám ellenőrzésének módja. Lehetséges értékek: sms, phonevagy mixed (alapértelmezett). |
| setting.autodial | Nem | Adja meg, hogy a műszaki profilnak automatikusan tárcsáznia kell-e, vagy automatikusan sms-t kell-e küldenie. Lehetséges értékek: truevagy false (alapértelmezett). Az automatikus tárcsázáshoz be kell állítani smsa setting.authenticationMode metaadatokat, vagy phone. A bemeneti jogcímek gyűjteményének egyetlen telefonszámmal kell rendelkeznie. |
| setting.autosubmit | Nem | Megadja, hogy a műszaki profilnak automatikusan be kell-e küldenie az egyszeri jelszóbeviteli űrlapot. A lehetséges értékek ( true alapértelmezett) vagy false. Ha az automatikus küldés ki van kapcsolva, a felhasználónak ki kell választania egy gombot az út előrehaladásához. |
| setting.enableCaptchaChallenge | Nem | Megadja, hogy a CAPTCHA-feladatkód megjelenjen-e egy MFA-folyamatban. Lehetséges értékek: true vagy false (alapértelmezett). Ahhoz, hogy ez a beállítás működjön, a CAPTCHA megjelenítési vezérlőjét a telefonfaktor műszaki profiljának megjelenítési jogcímeiben kell hivatkozni. A CAPTCHA szolgáltatás nyilvános előzetes verzióban érhető el. |
Felhasználói felület elemei
A telefonfaktor-hitelesítési oldal felhasználói felületének elemei honosíthatók.
Következő lépések
- Ellenőrizze a közösségi és helyi fiókokat az MFA kezdőcsomaggal.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: