Tentukan profil teknis faktor telepon di sebuah kebijakan kustom Azure Active Directory B2C
Catatan
Di Azure Active Directory B2C, kebijakan kustom didesain khusus untuk menangani skenario kompleks. Untuk skenario umum, sebaiknya gunakan alur pengguna bawaan. Jika Anda belum melakukannya, pelajari tentang paket starter kebijakan kustom di Mulai dengan kebijakan kustom di Azure Active Directory B2C.
Azure Active Directory B2C (Azure AD B2C) menyediakan dukungan untuk mendaftar dan memverifikasi nomor telepon. Profil teknis ini:
- Menyediakan sebuah antarmuka pengguna untuk berinteraksi dengan penggunanya untuk memverifikasi, atau mendaftarkan nomor telepon.
- Mendukung panggilan telepon dan pesan teks untuk memvalidasi nomor telepon.
- Mendukung beberapa nomor telepon. Pengguna dapat memilih salah satu nomor telepon untuk memverifikasinya.
- Mengembalikan klaim yang menunjukkan apakah pengguna memberikan nomor telepon baru. Anda dapat menggunakan klaim ini untuk memutuskan apakah nomor telepon harus dipertahankan ke profil pengguna Azure Active Directory B2C.
- Menggunakan sebuah definisi konten untuk mengontrol tampilan dan nuansanya.
Protokol
Atribut Nama dari elemen Protokol perlu diatur ke Proprietary
. Atribut handler harus berisi nama yang sepenuhnya memenuhi syarat dari perakitan handler protokol yang digunakan oleh Azure AD B2C untuk faktor telepon: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
Contoh berikut menunjukkan sebuah profil teknis faktor telepon untuk pendaftaran dan validasi:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Transformasi klaim input
Elemen InputClaimsTransformations mungkin berisi sebuah kumpulan klaim input yang digunakan untuk memodifikasi klaim input, atau menghasilkan yang baru. Transformasi klaim input berikut menghasilkan klaim UserId
yang digunakan nanti dalam pengumpulan klaim input.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Klaim input
Elemen InputClaims harus berisi klaim berikut. Anda juga dapat memetakan nama klaim Anda ke nama yang ditentukan dalam profil teknis faktor telepon.
Jenis Data | Wajib | Deskripsi |
---|---|---|
string | Ya | Pengidentifikasi unik untuk pengguna. Nama klaim, atau PartnerClaimType harus diatur ke UserId . Klaim ini seharusnya tidak berisi informasi identitas pribadi. |
string | Ya | Daftar jenis klaim. Setiap klaim berisi satu nomor telepon. Jika salah satu klaim input tidak berisi nomor telepon, pengguna akan diminta untuk mendaftar dan memverifikasi nomor telepon baru. Nomor telepon yang divalidasi dikembalikan sebagai klaim output. Jika salah satu klaim input berisi nomor telepon, pengguna diminta untuk memverifikasinya. Jika beberapa klaim input berisi nomor telepon, pengguna diminta untuk memilih dan memverifikasi salah satu nomor telepon. |
Contoh berikut menunjukkan penggunaan beberapa nomor telepon. Untuk informasi selengkapnya, lihat sampel kebijakan.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Klaim output
Elemen OutputClaims berisi daftar klaim yang dikembalikan oleh profil teknis faktor telepon.
Jenis Data | Wajib | Deskripsi |
---|---|---|
Boolean | Ya | Menunjukkan apakah nomor telepon baru telah dimasukkan oleh pengguna. Nama klaim, atau PartnerClaimType harus diatur ke newPhoneNumberEntered |
string | Ya | Nomor telepon terverifikasi. Nama klaim, atau PartnerClaimType harus diatur ke Verified.OfficePhone . |
Elemen OutputClaimsTransformations mungkin berisi sebuah kumpulan elemen OutputClaimsTransformation yang digunakan untuk memodifikasi klaim output, atau menghasilkan yang baru.
Kunci kriptografi
Elemen CryptographicKeys tidak digunakan.
Metadata
Atribut | Wajib | Deskripsi |
---|---|---|
ContentDefinitionReferenceId | Ya | Pengidentifikasi definisi konten yang terkait dengan profil teknis ini. |
ManualPhoneNumberEntryAllowed | No | Tentukan apakah pengguna diperbolehkan memasukkan nomor telepon secara manual atau tidak. Nilai yang mungkin: true , atau false (default). |
setting.authenticationMode | No | Metode untuk memvalidasi nomor telepon. Nilai yang mungkin: sms , phone , atau mixed (default). |
setting.autodial | No | Menentukan apakah profil teknis harus memanggil secara otomatis atau mengirim SMS secara otomatis. Nilai yang mungkin: true , atau false (default). Memanggil secara otomatis memerlukan metadata setting.authenticationMode untuk diatur ke sms , atau phone . Koleksi klaim input harus memiliki satu nomor telepon. |
setting.autosubmit | No | Menentukan apakah profil teknis harus mengirimkan formulir entri kata sandi satu kali secara otomatis. Nilai yang mungkin adalah true (default), atau false . Saat pengiriman otomatis dinonaktifkan, pengguna perlu memilih tombol untuk melanjutkan perjalanan. |
setting.enableCaptchaChallenge | No | Menentukan apakah kode tantangan CAPTCHA harus ditampilkan dalam alur MFA. Nilai yang mungkin: true , atau false (default). Agar pengaturan ini berfungsi, kontrol tampilan CAPTCHA harus direferensikan dalam klaim tampilan profil teknis faktor telepon. Fitur CAPTCHA ada di pratinjau publik. |
Elemen antarmuka pengguna
Elemen antarmuka pengguna pada halaman autentikasi faktor telepon dapat dilokalkan.
Langkah berikutnya
- Periksa akun sosial dan akun lokal dengan MFA untuk paket pemulanya.