Definire un profilo tecnico del fattore telefonico in un criterio personalizzato di Azure Active Directory B2C
Nota
In Azure Active Directory B2C i criteri personalizzati sono stati progettati principalmente per far fronte a scenari complessi. Per la maggior parte degli scenari, è consigliabile usare i flussi utente predefiniti. In caso contrario, vedere Introduzione ai criteri personalizzati in Active Directory B2C.
Azure Active Directory B2C (Azure AD B2C) fornisce supporto per la registrazione e la verifica dei numeri di telefono. Questo profilo tecnico:
- Fornisce un'interfaccia utente per interagire con l'utente da verificare o registrare un numero di telefono.
- Supporta chiamate telefoniche e SMS per convalidare il numero di telefono.
- Supporta più numeri di telefono. L'utente può selezionare uno dei numeri di telefono da verificare.
- Restituisce un'attestazione che indica se l'utente ha fornito un nuovo numero di telefono. È possibile usare questa attestazione per decidere se il numero di telefono deve essere salvato in modo permanente nel profilo utente di Azure AD B2C.
- Usa una definizione di contenuto per controllare l'aspetto.
Protocollo
L'attributo Nome dell'elemento Protocollo deve essere impostato su Proprietary. L'attributo del gestore deve contenere il nome completo dell'assembly del gestore del protocollo usato da Azure AD B2C per il fattore telefono: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
L'esempio seguente mostra un profilo tecnico del fattore telefonico per la registrazione e la convalida:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Trasformazioni delle attestazioni di input
L'elemento InputClaimsTransformations può contenere una raccolta di trasformazioni delle attestazioni di input usate per modificare le attestazioni di input o generarne di nuove. La trasformazione delle attestazioni di input seguente genera un'attestazione UserId usata più avanti nella raccolta di attestazioni di input.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Attestazioni di input
L'elemento InputClaims deve contenere le attestazioni seguenti. È anche possibile eseguire il mapping del nome dell'attestazione al nome definito nel profilo tecnico del fattore di telefono.
| Tipo di dati | Obbligatorio | Descrizione |
|---|---|---|
| string | Sì | Identificatore univoco per l'utente. Il nome dell'attestazione o PartnerClaimType deve essere impostato su UserId. Questa attestazione non deve contenere informazioni personali. |
| string | Sì | Elenco dei tipi di attestazione. Ogni attestazione contiene un numero di telefono. Se una delle attestazioni di input non contiene un numero di telefono, all'utente verrà chiesto di registrare e verificare un nuovo numero di telefono. Il numero di telefono convalidato viene restituito come attestazione di output. Se una delle attestazioni di input contiene un numero di telefono, all'utente viene chiesto di verificarlo. Se più attestazioni di input contengono un numero di telefono, all'utente viene chiesto di scegliere e verificare uno dei numeri di telefono. |
L'esempio seguente illustra l'uso di più numeri di telefono. Per altre informazioni, vedere Criteri di esempio.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Attestazioni di output
L'elemento OutputClaims contiene un elenco di attestazioni restituite dal profilo tecnico del fattore telefonico.
| Tipo di dati | Obbligatorio | Descrizione |
|---|---|---|
| boolean | Sì | Indica se il nuovo numero di telefono è stato immesso dall'utente. Il nome dell'attestazione o PartnerClaimType deve essere impostato su newPhoneNumberEntered |
| string | Sì | Numero di telefono verificato. Il nome dell'attestazione o PartnerClaimType deve essere impostato su Verified.OfficePhone. |
L'elemento OutputClaimsTransformations può contenere una raccolta di elementi OutputClaimsTransformation utilizzati per modificare le attestazioni di output o generarne di nuove.
Chiavi crittografiche
L'elemento CryptographicKeys non viene usato.
Metadati UFX
| Attributo | Richiesto | Descrizione |
|---|---|---|
| ContentDefinitionReferenceId | Sì | Identificatore della definizione di contenuto associata a questo profilo tecnico. |
| Manuale Telefono NumberEntryAllowed | No | Specificare se un utente può immettere manualmente un numero di telefono. Valori possibili: true o false (impostazione predefinita). |
| setting.authenticationMode | No | Metodo per convalidare il numero di telefono. Valori possibili: sms, phoneo mixed (impostazione predefinita). |
| setting.autodial | No | Specificare se il profilo tecnico deve comporre automaticamente o inviare automaticamente un SMS. Valori possibili: true o false (impostazione predefinita). La composizione automatica richiede che i setting.authenticationMode metadati siano impostati su smso phone. La raccolta di attestazioni di input deve avere un singolo numero di telefono. |
| setting.autosubmit | No | Specifica se il profilo tecnico deve inviare automaticamente il modulo di immissione una tantum della password. I valori possibili sono true (impostazione predefinita) o false. Quando l'invio automatico è disattivato, l'utente deve selezionare un pulsante per completare il percorso. |
| setting.enableCaptchaChallenge | No | Specifica se il codice di verifica CAPTCHA deve essere visualizzato in un flusso MFA. Valori possibili: true o false (impostazione predefinita). Per il funzionamento di questa impostazione, è necessario fare riferimento al controllo di visualizzazione CAPTCHA nelle attestazioni di visualizzazione del profilo tecnico del fattore telefonico. La funzionalità CAPTCHA è disponibile in anteprima pubblica. |
Elementi dell'interfaccia utente
Gli elementi dell'interfaccia utente della pagina Phone Factor Authentication possono essere localizzati.
Passaggi successivi
- Controllare gli account di social networking e locali con il pacchetto di avvio MFA .