Azure Active Directory B2C의 사용자 지정 정책에서 전화 단계 기술 프로필 정의
참고 항목
Azure Active Directory B2C에서 사용자 지정 정책은 주로 복잡한 시나리오를 해결하기 위해 설계되었습니다. 대부분의 시나리오에서 기본 제공 사용자 흐름을 사용하는 것이 좋습니다. 아직 수행하지 않았다면 Active Directory B2C에서 사용자 지정 정책 시작하기에서 사용자 지정 정책 스타터 팩에 대해 알아봅니다.
Azure AD B2C(Azure Active Directory B2C)는 전화 번호 등록 및 확인을 지원합니다. 이 기술 프로필은 다음과 같은 특징이 있습니다.
- 전화 번호를 확인하거나 등록하기 위해 사용자와 상호 작용하는 사용자 인터페이스를 제공합니다.
- 전화 통화 및 문자 메시지를 지원하여 전화 번호의 유효성을 검사합니다.
- 여러 전화 번호를 지원합니다. 사용자는 전화 번호 중 하나를 선택하여 확인할 수 있습니다.
- 사용자가 새 전화 번호를 제공했는지 여부를 나타내는 클레임을 반환합니다. 이 클레임을 사용하여 Azure AD B2C 사용자 프로필에 전화번호를 보관할지 여부를 결정할 수 있습니다.
- 콘텐츠 정의를 사용하여 모양과 느낌을 제어합니다.
프로토콜
Protocol 요소의 Name 특성을 .로 설정Proprietary해야 합니다. 처리기 특성은 전화 계수에 대해 Azure AD B2C에서 사용하는 프로토콜 처리기 어셈블리의 정규화된 이름을 포함해야 합니다.Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
다음 예제에서는 등록 및 유효성 검사의 전화 단계 기술 프로필을 보여 줍니다.
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
입력 클레임 변환
InputClaimsTransformations 요소에는 입력 클레임을 수정하거나 새 클레임을 생성하는 데 사용되는 입력 클레임 변환 컬렉션이 포함될 수 있습니다. 다음 입력 클레임 변환은 입력 클레임 컬렉션의 뒷부분에서 사용되는 클레임을 생성 UserId 합니다.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
입력 클레임
InputClaims 요소는 다음 클레임을 포함해야 합니다. 클레임 이름을 전화 단계 기술 프로필에서 정의된 이름에 매핑할 수도 있습니다.
| 데이터 형식 | 필수 | 설명 |
|---|---|---|
| string | 예 | 사용자의 고유 식별자입니다. 클레임 이름 또는 PartnerClaimType을 .로 UserId설정해야 합니다. 이 클레임에는 개인 식별 가능한 정보가 포함되어서는 안 됩니다. |
| string | 예 | 클레임 유형 목록입니다. 각 클레임에는 하나의 전화 번호가 포함됩니다. 입력 클레임에 전화 번호가 포함되어 있지 않으면 사용자에게 새 전화 번호를 등록하고 확인하라는 메시지가 표시됩니다. 유효성을 검사한 전화 번호가 출력 클레임으로 반환됩니다. 입력 클레임 중 하나에 전화 번호가 포함된 경우 사용자에게 확인하라는 메시지가 표시됩니다. 여러 입력 클레임에 전화 번호가 포함된 경우 사용자에게 전화 번호 중 하나를 선택하고 확인하라는 메시지가 표시됩니다. |
다음 예제에서는 여러 전화 번호를 사용하는 방법을 보여 줍니다. 자세한 내용은 샘플 정책을 참조하세요.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
출력 클레임
OutputClaims 요소에는 전화 요소 기술 프로필에서 반환된 클레임 목록이 포함되어 있습니다.
| 데이터 형식 | 필수 | 설명 |
|---|---|---|
| 부울 값 | 예 | 사용자가 새 전화 번호를 입력했는지 여부를 나타냅니다. 클레임 이름 또는 PartnerClaimType을 로 설정해야 합니다. newPhoneNumberEntered |
| string | 예 | 확인된 전화 번호입니다. 클레임 이름 또는 PartnerClaimType을 .로 Verified.OfficePhone설정해야 합니다. |
OutputClaimsTransformations 요소는 출력 클레임을 수정하거나 새 출력 클레임을 생성하는 데 사용되는 OutputClaimsTransformation 요소 컬렉션을 포함할 수 있습니다.
암호화 키
CryptographicKeys 요소는 사용되지 않습니다.
메타데이터
| Attribute | Required | 설명 |
|---|---|---|
| ContentDefinitionReferenceId | 예 | 이 기술 프로필과 연결된 콘텐츠 정의의 식별자입니다. |
| 수동전화NumberEntryAllowed | 아니요 | 사용자가 전화 번호를 수동으로 입력할 수 있는지 여부를 지정합니다. 가능한 값: true또는 false (기본값) |
| setting.authenticationMode | 아니요 | 전화 번호의 유효성을 검사하는 방법입니다. 가능한 값: sms, phone또는 mixed (기본값). |
| setting.autodial | 아니요 | 기술 프로필에서 자동으로 전화를 걸지, 아니면 자동으로 SMS를 보낼지를 지정합니다. 가능한 값: true또는 false (기본값) 자동 다이얼을 사용하려면 메타데이터를 setting.authenticationMode 또는 .로 설정해야 합니다smsphone. 입력 클레임 컬렉션에는 단일 전화 번호가 있어야 합니다. |
| setting.autosubmit | 아니요 | 기술 프로필이 일회성 암호 입력 양식을 자동으로 제출할지 여부를 지정합니다. 가능한 값은 true(기본값) 또는 false입니다. 자동 제출이 해제된 경우 사용자는 여정을 진행하기 위해 단추를 선택해야 합니다. |
| setting.enableCaptchaChallenge | 아니요 | CAPTCHA 챌린지 코드를 MFA 흐름에 표시할지 여부를 지정합니다. 가능한 값: true 또는 false (기본값) 이 설정이 작동하려면 PHONE 요소 기술 프로필의 표시 클레임에서 CAPTCHA 표시 컨트롤 을 참조해야 합니다. CAPTCHA 기능은 공개 미리 보기로 제공됩니다. |
UI 요소
전화 요소 인증 페이지 사용자 인터페이스 요소를 지역화할 수 있습니다.
다음 단계
- MFA 스타터 팩을 사용하여 소셜 및 로컬 계정을 확인합니다.