Включение фильтрации по возрасту в Azure Active Directory B2C

Для начала с помощью селектора Choose a policy type (Выбрать тип политики) выберите тип пользовательской политики. Azure Active Directory B2C предлагает два метода определения способа взаимодействия пользователей с вашими приложениями: с помощью предопределенных потоков пользователей или полностью настраиваемых пользовательских политик. Действия, которые необходимо выполнить, отличаются для каждого метода.

Проверка возраста в Azure Active Directory B2C (Azure AD B2C) позволяет выявлять несовершеннолетних, которые пытаются использовать ваше приложение, с согласия родителей или без него. Вы можете заблокировать вход в приложение для несовершеннолетних. или разрешить пользователя выполнять вход и предоставить приложению статус пригодного для несовершеннолетних.

Важно!

Эта функция предоставляется в общедоступной предварительной версии. Не используйте эту функцию для рабочих приложений.

Если для потока пользователя включено ограничение по возрасту, система спросит у пользователя дату рождения и страну проживания. Пользователь, который еще не вводил эту информацию, должен будет ввести ее для следующего входа. Правила применяются при каждом входе пользователя.

Azure AD B2C использует введенные сведения, чтобы определить, является ли пользователь несовершеннолетним. Затем в учетной записи обновляется поле ageGroup. Возможны следующие значения: null, Undefined, Minor, Adult или NotAdult. На основе значений ageGroup и consentProvidedForMinor вычисляется значение для поля legalAgeGroupClassification.

Необходимые компоненты

• Создайте поток пользователя, чтобы пользователи могли зарегистрироваться и входить в ваше приложение.
• Зарегистрируйте веб-приложение.

• Выполните шаги, описанные в статье Начало работы с настраиваемыми политиками в Azure Active Directory B2C.
• Зарегистрируйте веб-приложение.

Настройка проверки возраста в клиенте

Чтобы использовать фильтрацию по возрасту в потоке пользователя, следует настроить дополнительные свойства для клиента.

1. Функция фильтрации по возрасту доступна в предварительной версии по этой ссылке.
2. Если у вас есть доступ к нескольким клиентам, выберите значок Параметры в верхнем меню, чтобы переключиться на клиент Azure AD B2C из меню каталогов и подписок.
3. Выберите Все службы в левом верхнем углу портала Azure, найдите службу Azure AD B2C и выберите ее.
4. Выберите Properties (Свойства) для клиента в меню слева.
5. В разделе Фильтрация по возрасту выберите Настроить.
6. После завершения операции в клиенте будет включена фильтрация по возрасту.

Включение фильтрации по возрасту в потоке пользователя

Настроив в клиенте фильтрацию по возрасту, вы сможете применять эту функцию в тех потоках пользователей, где она включена. Чтобы включить фильтрацию по возрасту, сделайте следующее:

1. Создайте поток пользователя с включенной фильтрацией по возрасту.
2. Создав поток пользователя, выберите в меню пункт Properties (Свойства).
3. В разделе Age gating (Фильтрация по возрасту) выберите Enabled (Включено).
4. Для регистрации или входа выберите способ управления пользователями:
   • Разрешить несовершеннолетним доступ к вашему приложению.
   • Блокировать доступ к приложению только для несовершеннолетних младше возраста согласия.
   • Блокировать доступ к приложению всем несовершеннолетним.
5. Для блока " Вкл." выберите один из следующих параметров:
   • Отправить JSON обратно в приложение — этот вариант отправляет в приложение ответ о блокировании несовершеннолетнего пользователя.
   • Показать страницу ошибки — пользователю отображается страница с сообщением об отказе в доступе к приложению.

Тестирование потока пользователя

1. Чтобы проверить политику, выберите Выполнить поток пользователя.
2. В разделе Приложение выберите зарегистрированное ранее веб-приложение с именем testapp1. В поле URL-адрес ответа должно содержаться значение https://jwt.ms.
3. Нажмите кнопку Выполнить поток пользователя.
4. Выполните вход с помощью локальной учетной записи или учетной записи в одной из социальных сетей. Затем выберите страну проживания и дату рождения для симуляции несовершеннолетнего пользователя.
5. Затем выберите страну проживания и дату рождения для симуляции взрослого пользователя.

При входе в систему в качестве несовершеннолетнего вы должны увидеть следующее сообщение об ошибке: К сожалению, вход заблокирован. Законы вашей страны о конфиденциальности и безопасности в сети Интернет запрещают доступ учетным записям, принадлежащим детям.

Включение фильтрации по возрасту в пользовательской политике

1. Найдите пример политики фильтрации по возрасту в GitHub.
2. Замените строку yourtenant именем вашего клиента Azure AD B2C в каждом файле. Например, если имя вашего клиента B2C — contosob2c, все экземпляры yourtenant.onmicrosoft.com должны иметь вид contosob2c.onmicrosoft.com.
3. Отправьте файлы политики.

Следующие шаги

• Узнайте, как управлять доступом пользователей в Azure AD B2C.