중요합니다
2025년 5월 1일부터 새 고객을 위해 Azure AD B2C를 더 이상 구매할 수 없습니다. FAQ에서 자세히 알아보세요.
비고
Azure Active Directory B2C에서 사용자 지정 정책은 주로 복잡한 시나리오를 해결하기 위해 설계되었습니다. 대부분의 시나리오에서 기본 제공 사용자 흐름을 사용하는 것이 좋습니다. 아직 수행하지 않았다면 Active Directory B2C에서 사용자 지정 정책 시작하기에서 사용자 지정 정책 스타터 팩에 대해 알아봅니다.
자체 어설션된 기술 프로필의 모양과 느낌을 사용자 지정할 수 있습니다. Azure AD B2C(Azure Active Directory B2C)는 고객의 브라우저에서 코드를 실행하고 CORS(원본 간 리소스 공유)라는 최신 접근 방식을 사용합니다.
사용자 인터페이스를 사용자 지정하려면 사용자 지정된 HTML 콘텐츠를 사용하여 ContentDefinition 요소에 URL을 지정합니다. 자체 어설션된 기술 프로필 또는 OrchestrationStep에서 해당 콘텐츠 정의 식별자를 가리킵니다. 콘텐츠 정의에는 로드할 지역화된 리소스 목록을 지정하는 LocalizedResourcesReferences 요소가 포함될 수 있습니다. Azure AD B2C는 사용자 인터페이스 요소를 URL에서 로드된 HTML 콘텐츠와 병합한 다음 사용자에게 페이지를 표시합니다.
ContentDefinitions 요소에는 사용자 경험에서 사용할 수 있는 HTML5 템플릿에 대한 URL이 포함되어 있습니다. HTML5 페이지 URI는 지정된 사용자 인터페이스 단계에 사용됩니다. 예를 들어 로그인 또는 등록, 암호 재설정 또는 오류 페이지가 있습니다. HTML5 파일의 LoadUri를 재정의하여 모양과 느낌을 수정할 수 있습니다. 필요에 따라 새 콘텐츠 정의를 만들 수 있습니다. 이 요소에는 지역 화 요소에 지정된 지역화 식별자에 대한 지역화된 리소스 참조가 포함될 수 있습니다.
다음 예제에서는 콘텐츠 정의 식별자 및 지역화된 리소스의 정의를 보여 줍니다.
<ContentDefinition Id="api.localaccountsignup">
<LoadUri>~/tenant/default/selfAsserted.cshtml</LoadUri>
<RecoveryUri>~/common/default_page_error.html</RecoveryUri>
<DataUri>urn:com:microsoft:aad:b2c:elements:selfasserted:1.1.0</DataUri>
<Metadata>
<Item Key="DisplayName">Local account sign up page</Item>
</Metadata>
<LocalizedResourcesReferences MergeBehavior="Prepend">
<LocalizedResourcesReference Language="en" LocalizedResourcesReferenceId="api.localaccountsignup.en" />
<LocalizedResourcesReference Language="es" LocalizedResourcesReferenceId="api.localaccountsignup.es" />
...
LocalAccountSignUpWithLogonEmail 자체 어설션된 기술 프로필의 메타데이터에는 ContentDefinitionReferenceId로 설정된 콘텐츠 정의 식별자가 포함됩니다.api.localaccountsignup
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
<DisplayName>Email signup</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.SelfAssertedAttributeProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="ContentDefinitionReferenceId">api.localaccountsignup</Item>
...
</Metadata>
...
콘텐츠 정의
ContentDefinition 요소에는 다음 특성이 포함됩니다.
| 특성 | 필수 | 설명 |
|---|---|---|
| 아이디 | 예 | 콘텐츠 정의에 대한 식별자입니다. 이 값은 이 페이지의 뒷부분에 있는 콘텐츠 정의 ID 섹션에 지정된 값입니다. |
ContentDefinition 요소에는 다음 요소가 포함됩니다.
| 요소 | 발생 | 설명 |
|---|---|---|
| LoadUri | 1:1 | 콘텐츠 정의에 대한 HTML5 페이지의 URL을 포함하는 문자열입니다. |
| RecoveryUri | 1:1 | 콘텐츠 정의와 관련된 오류를 표시하기 위한 HTML 페이지의 URL을 포함하는 문자열입니다. 현재 사용되지 않는 값은 .이어야 ~/common/default_page_error.html합니다. |
| DataUri | 1:1 | 단계에 대해 호출할 사용자 환경을 제공하는 HTML 파일의 상대 URL을 포함하는 문자열입니다. |
| 메타데이터 | 0:1 | 콘텐츠 정의에서 사용하는 메타데이터를 포함하는 키/값 쌍의 컬렉션입니다. |
| LocalizedResources참조 | 0:1 | 지역화된 리소스 참조의 컬렉션입니다. 이 요소를 사용하여 사용자 인터페이스 및 클레임 특성의 지역화를 사용자 지정합니다. |
LoadUri
LoadUri 요소는 콘텐츠 정의에 대한 HTML5 페이지의 URL을 지정하는 데 사용됩니다. Azure AD B2C 사용자 지정 정책 시작 팩에는 Azure AD B2C HTML 페이지를 사용하는 콘텐츠 정의가 함께 제공됩니다.
LoadUri는 Azure AD B2C 테넌트에 대한 상대 경로인 로 ~시작합니다.
<ContentDefinition Id="api.signuporsignin">
<LoadUri>~/tenant/templates/AzureBlue/unified.cshtml</LoadUri>
...
</ContentDefinition>
HTML 템플릿을 사용하여 사용자 인터페이스를 사용자 지정할 수 있습니다. HTML 템플릿을 사용하는 경우 절대 URL을 제공합니다. 다음 예제에서는 HTML 템플릿을 사용하여 콘텐츠 정의를 보여 줍니다.
<ContentDefinition Id="api.signuporsignin">
<LoadUri>https://your-storage-account.blob.core.windows.net/your-container/customize-ui.html</LoadUri>
...
</ContentDefinition>
DataUri
DataUri 요소는 페이지 식별자를 지정하는 데 사용됩니다. Azure AD B2C는 페이지 식별자를 사용하여 UI 요소 및 클라이언트 쪽 JavaScript를 로드하고 시작합니다. 값의 형식은 .입니다 urn:com:microsoft:aad:b2c:elements:page-name:version. 다음 표에서는 사용할 수 있는 페이지 식별자를 나열합니다.
| 페이지 식별자 | 설명 |
|---|---|
globalexception |
예외 또는 오류가 발생하면 오류 페이지를 표시합니다. |
providerselection, idpselection |
로그인하는 동안 사용자가 선택할 수 있는 ID 공급자를 나열합니다. |
unifiedssp |
전자 메일 주소 또는 사용자 이름을 기반으로 하는 로컬 계정으로 로그인하기 위한 양식을 표시합니다. 이 값은 "로그인 기능 유지" 및 "암호를 잊으셨나요?" 링크도 제공합니다. |
unifiedssd |
전자 메일 주소 또는 사용자 이름을 기반으로 하는 로컬 계정으로 로그인하기 위한 양식을 표시합니다. 이 페이지 식별자는 더 이상 사용되지 않습니다.
unifiedssp 대신 페이지 식별자를 사용합니다. |
multifactor |
등록 또는 로그인 중에 텍스트 또는 음성을 사용하여 전화 번호를 확인합니다. |
selfasserted |
사용자로부터 데이터를 수집하는 양식을 표시합니다. 예를 들어 사용자가 프로필을 만들거나 업데이트할 수 있습니다. |
페이지 레이아웃 선택
페이지 형식 간에 삽입하여 contractelements 사용하도록 설정할 수 있습니다. 예: urn:com:microsoft:aad:b2c:elements:contract:page-name:version.
버전 부분은 정책의 DataUri 사용자 인터페이스 요소에 대한 HTML, CSS 및 JavaScript를 포함하는 콘텐츠 패키지를 지정합니다. JavaScript 클라이언트 쪽 코드를 사용하도록 설정하려는 경우 JavaScript를 기반으로 하는 요소는 변경할 수 없어야 합니다. 변경할 수 없는 경우 변경으로 인해 사용자 페이지에서 예기치 않은 동작이 발생할 수 있습니다. 이러한 문제를 방지하려면 페이지 레이아웃 사용을 적용하고 페이지 레이아웃 버전을 지정합니다. 이렇게 하면 JavaScript를 기반으로 한 모든 콘텐츠 정의가 변경할 수 없게 됩니다. JavaScript를 사용하도록 설정하지 않으려는 경우에도 페이지의 페이지 레이아웃 버전을 지정해야 합니다.
다음 예제에서는 버전의 selfasserted를 1.2.0 보여줍니다.
<!--
<BuildingBlocks>
<ContentDefinitions>-->
<ContentDefinition Id="api.localaccountpasswordreset">
<LoadUri>~/tenant/templates/AzureBlue/selfAsserted.cshtml</LoadUri>
<RecoveryUri>~/common/default_page_error.html</RecoveryUri>
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:1.2.0</DataUri>
<Metadata>
<Item Key="DisplayName">Local account change password page</Item>
</Metadata>
</ContentDefinition>
<!--
</ContentDefinitions>
</BuildingBlocks> -->
페이지 레이아웃으로 마이그레이션
이전 DataUri 값(페이지 계약 없음)에서 페이지 레이아웃 버전으로 마이그레이션하려면 단어 contract 뒤에 페이지 버전을 추가합니다. 다음 표를 사용하여 이전 DataUri 값에서 페이지 레이아웃 버전으로 마이그레이션합니다.
| 이전 DataUri 값 | 새 DataUri 값 |
|---|---|
urn:com:microsoft:aad:b2c:elements:globalexception:1.0.0 |
urn:com:microsoft:aad:b2c:elements:contract:globalexception:1.2.1 |
urn:com:microsoft:aad:b2c:elements:globalexception:1.1.0 |
urn:com:microsoft:aad:b2c:elements:contract:globalexception:1.2.1 |
urn:com:microsoft:aad:b2c:elements:idpselection:1.0.0 |
urn:com:microsoft:aad:b2c:elements:contract:providerselection:1.2.1 |
urn:com:microsoft:aad:b2c:elements:selfasserted:1.0.0 |
urn:com:microsoft:aad:b2c:elements:contract:selfasserted:2.1.7 |
urn:com:microsoft:aad:b2c:elements:selfasserted:1.1.0 |
urn:com:microsoft:aad:b2c:elements:contract:selfasserted:2.1.7 |
urn:com:microsoft:aad:b2c:elements:unifiedssd:1.0.0 |
urn:com:microsoft:aad:b2c:elements:contract:unifiedssd:1.2.1 |
urn:com:microsoft:aad:b2c:elements:unifiedssp:1.0.0 |
urn:com:microsoft:aad:b2c:elements:contract:unifiedssp:2.1.5 |
urn:com:microsoft:aad:b2c:elements:unifiedssp:1.1.0 |
urn:com:microsoft:aad:b2c:elements:contract:unifiedssp:2.1.5 |
urn:com:microsoft:aad:b2c:elements:multifactor:1.0.0 |
urn:com:microsoft:aad:b2c:elements:contract:multifactor:1.2.5 |
urn:com:microsoft:aad:b2c:elements:multifactor:1.1.0 |
urn:com:microsoft:aad:b2c:elements:contract:multifactor:1.2.5 |
다음 예제에서는 콘텐츠 정의 식별자 및 최신 페이지 버전이 있는 해당 DataUri를 보여줍니다.
<!--
<BuildingBlocks> -->
<ContentDefinitions>
<ContentDefinition Id="api.error">
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:globalexception:1.2.1</DataUri>
</ContentDefinition>
<ContentDefinition Id="api.idpselections">
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:providerselection:1.2.1</DataUri>
</ContentDefinition>
<ContentDefinition Id="api.idpselections.signup">
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:providerselection:1.2.1</DataUri>
</ContentDefinition>
<ContentDefinition Id="api.signuporsignin">
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:unifiedssp:2.1.7</DataUri>
</ContentDefinition>
<ContentDefinition Id="api.selfasserted">
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:2.1.14</DataUri>
</ContentDefinition>
<ContentDefinition Id="api.selfasserted.profileupdate">
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:2.1.14</DataUri>
</ContentDefinition>
<ContentDefinition Id="api.localaccountsignup">
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:2.1.14</DataUri>
</ContentDefinition>
<ContentDefinition Id="api.localaccountpasswordreset">
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:2.1.14</DataUri>
</ContentDefinition>
<ContentDefinition Id="api.phonefactor">
<RecoveryUri>~/common/default_page_error.html</RecoveryUri>
<DataUri>urn:com:microsoft:aad:b2c:elements:contract:multifactor:1.2.5</DataUri>
</ContentDefinition>
</ContentDefinitions>
<!--
</BuildingBlocks> -->
메타데이터
메타데이터 요소에는 다음 요소가 포함됩니다.
| 요소 | 발생 | 설명 |
|---|---|---|
| 항목 | 0:엔 | 콘텐츠 정의와 관련된 메타데이터입니다. |
메타데이터 요소의 Item 요소에는 다음 특성이 포함됩니다.
| 특성 | 필수 | 설명 |
|---|---|---|
| 열쇠 | 예 | 메타데이터 키입니다. |
메타데이터 키
콘텐츠 정의는 다음 메타데이터 항목을 지원합니다.
| 열쇠 | 필수 | 설명 |
|---|---|---|
| 디스플레이 이름 | 아니오 | 콘텐츠 정의의 이름을 포함하는 문자열입니다. |
LocalizedResources참조
LocalizedResourcesReferences 요소에는 다음 요소가 포함됩니다.
| 요소 | 발생 | 설명 |
|---|---|---|
| LocalizedResourcesReference (영문) | 1:엔 | 콘텐츠 정의에 대한 지역화된 리소스 참조 목록입니다. |
LocalizedResourcesReference 요소에는 다음 특성이 포함됩니다.
| 특성 | 필수 | 설명 |
|---|---|---|
| 언어 | 예 | RFC 5646 - 언어 식별 태그당 정책에 대해 지원되는 언어를 포함하는 문자열입니다. |
| LocalizedResourcesReferenceId | 예 | LocalizedResources 요소의 식별자입니다. |
다음 예제에서는 영어, 프랑스어 및 스페인어 지역화에 대한 참조가 있는 등록 또는 로그인 콘텐츠 정의를 보여줍니다.
<ContentDefinition Id="api.signuporsignin">
<LoadUri>~/tenant/default/unified.cshtml</LoadUri>
<RecoveryUri>~/common/default_page_error.html</RecoveryUri>
<DataUri>urn:com:microsoft:aad:b2c:elements:unifiedssp:1.0.0</DataUri>
<Metadata>
<Item Key="DisplayName">Signin and Signup</Item>
</Metadata>
<LocalizedResourcesReferences MergeBehavior="Prepend">
<LocalizedResourcesReference Language="en" LocalizedResourcesReferenceId="api.signuporsignin.en" />
<LocalizedResourcesReference Language="fr" LocalizedResourcesReferenceId="api.signuporsignin.rf" />
<LocalizedResourcesReference Language="es" LocalizedResourcesReferenceId="api.signuporsignin.es" />
</LocalizedResourcesReferences>
</ContentDefinition>
콘텐츠 정의에 지역화 지원을 추가하는 방법을 알아보려면 지역화를 참조하세요.
콘텐츠 정의 ID
ContentDefinition 요소의 ID 특성은 콘텐츠 정의와 관련된 페이지의 형식을 지정합니다. 요소는 사용자 지정 HTML5/CSS 템플릿이 적용할 컨텍스트를 정의합니다. 다음 표에서는 ID 경험 프레임워크에서 인식되는 콘텐츠 정의 ID 집합 및 해당 ID와 관련된 페이지 형식에 대해 설명합니다. 임의의 ID를 사용하여 사용자 고유의 콘텐츠 정의를 만들 수 있습니다.
| 아이디 | 기본 템플릿 | 설명 |
|---|---|---|
| api.error | 예외.cshtml | 오류 페이지 - 예외 또는 오류가 발생할 때 오류 페이지를 표시합니다. |
| api.idp선택사항 | idp선택기.cshtml | ID 공급자 선택 페이지 - 사용자가 로그인하는 동안 선택할 수 있는 ID 공급자를 나열합니다. 옵션은 일반적으로 엔터프라이즈 ID 공급자, Facebook 및 Google+와 같은 소셜 ID 공급자 또는 로컬 계정입니다. |
| api.idpselections.가입 | idp선택기.cshtml | 등록을 위한 ID 공급자 선택 - 사용자가 등록하는 동안 선택할 수 있는 ID 공급자를 나열합니다. 옵션은 일반적으로 엔터프라이즈 ID 공급자, Facebook 및 Google+와 같은 소셜 ID 공급자 또는 로컬 계정입니다. |
| api.localaccountpasswordreset | selfasserted.cshtml을 참조하십시오. | 암호 잊기 페이지 - 사용자가 암호 재설정을 시작하기 위해 완료해야 하는 양식을 표시합니다. |
| api.localaccountsignin을 입력합니다. | selfasserted.cshtml을 참조하십시오. | 로컬 계정 로그인 페이지 - 전자 메일 주소 또는 사용자 이름을 기반으로 하는 로컬 계정으로 로그인하기 위한 양식을 표시합니다. 양식에는 텍스트 입력란과 암호 입력란이 포함될 수 있습니다. |
| api.localaccount가입 | selfasserted.cshtml을 참조하십시오. | 로컬 계정 등록 페이지 - 전자 메일 주소 또는 사용자 이름을 기반으로 하는 로컬 계정에 등록하기 위한 양식을 표시합니다. 양식에는 텍스트 입력 상자, 암호 입력 상자, 라디오 단추, 단일 선택 드롭다운 상자 및 다중 선택 확인란과 같은 다양한 입력 컨트롤이 포함될 수 있습니다. |
| api.phonefactor | 다단계 -1.0.0.cshtml | 다단계 인증 페이지 - 등록 또는 로그인 중에 텍스트 또는 음성을 사용하여 전화 번호를 확인합니다. |
| api.selfasserted | selfasserted.cshtml을 참조하십시오. | 소셜 계정 등록 페이지 - 사용자가 소셜 ID 공급자의 기존 계정을 사용하여 등록할 때 완료해야 하는 양식을 표시합니다. 이 페이지는 암호 입력 필드를 제외하고 이전 소셜 계정 등록 페이지와 비슷합니다. |
| api.selfasserted.profile업데이트 | 업데이트 프로필.cshtml | 프로필 업데이트 페이지 - 사용자가 프로필을 업데이트하기 위해 액세스할 수 있는 양식을 표시합니다. 이 페이지는 암호 입력 필드를 제외하고 소셜 계정 등록 페이지와 비슷합니다. |
| api.signuporsignin | 통일된.cshtml | 통합 등록 또는 로그인 페이지 - 사용자 등록 및 로그인 프로세스를 처리합니다. 사용자는 엔터프라이즈 ID 공급자, Facebook 또는 Google+와 같은 소셜 ID 공급자 또는 로컬 계정을 사용할 수 있습니다. |
다음 단계
콘텐츠 정의를 사용하여 사용자 인터페이스를 사용자 지정하는 예제는 다음을 참조하세요.