Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
Opmerking
In Azure Active Directory B2C is aangepast beleid voornamelijk bedoeld om met complexe scenario's om te gaan. Voor de meeste scenario's wordt aangeraden ingebouwde gebruikersstromen te gebruiken. Als u dit nog niet hebt gedaan, vindt u meer informatie over aangepast beleid in het starterspakket in Aan de slag met aangepaste beleidsregels in Active Directory B2C.
Azure Active Directory B2C (Azure AD B2C) biedt ondersteuning voor het beheren van het genereren en verifiëren van een eenmalig wachtwoord. Gebruik een technisch profiel om een code te genereren en controleer deze code later.
Het technische profiel voor eenmalige wachtwoorden kan ook een foutbericht retourneren tijdens codeverificatie. Ontwerp de integratie met het eenmalige wachtwoord met behulp van een technisch validatieprofiel. Een validatie technisch profiel roept het eenmalige wachtwoord technische profiel aan om een code te verifiëren. Het technische validatieprofiel valideert de door de gebruiker verstrekte gegevens voordat het gebruikerstraject wordt voortgezet. Met het technische validatieprofiel wordt een foutbericht weergegeven op een zelf-asserte pagina.
protocol
Het kenmerk Naam van het element Protocol moet worden ingesteld op Proprietary. Het handlerkenmerk moet de volledig gekwalificeerde naam bevatten van de protocolhandlerassembly die wordt gebruikt door Azure AD B2C:
Web.TPEngine.Providers.OneTimePasswordProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
In het volgende voorbeeld ziet u een technisch profiel voor eenmalige wachtwoorden:
<TechnicalProfile Id="VerifyCode">
<DisplayName>Validate user input verification code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.OneTimePasswordProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
...
Code genereren
De eerste modus van dit technische profiel is het genereren van een code. Hieronder vindt u de opties die kunnen worden geconfigureerd voor deze modus. Codes die worden gegenereerd en pogingen worden bijgehouden binnen de sessie.
Invoerclaims
Het element InputClaims bevat een lijst met claims die nodig zijn om naar de eenmalige wachtwoordprotocolprovider te verzenden. U kunt ook de naam van uw claim toewijzen aan de hieronder gedefinieerde naam.
| ClaimReferenceId | Verplicht | Beschrijving |
|---|---|---|
| Id | Ja | De id om de gebruiker te identificeren die de code later moet verifiëren. Het wordt vaak gebruikt als de id van de bestemming waar de code wordt bezorgd, bijvoorbeeld e-mailadres of telefoonnummer. |
Het element InputClaimsTransformations kan een verzameling InputClaimsTransformation-elementen bevatten die worden gebruikt om de invoerclaims te wijzigen of nieuwe elementen te genereren voordat ze naar de eenmalige wachtwoordprotocolprovider worden verzonden.
Uitvoerclaims
Het element OutputClaims bevat een lijst met claims die zijn gegenereerd door de eenmalige wachtwoordprotocolprovider. U kunt ook de naam van uw claim toewijzen aan de hieronder gedefinieerde naam.
| ClaimReferenceId | Verplicht | Beschrijving |
|---|---|---|
| otpGegenereerd | Ja | De gegenereerde code waarvan de sessie wordt beheerd door Azure AD B2C. |
Het element OutputClaimsTransformations kan een verzameling OutputClaimsTransformation-elementen bevatten die worden gebruikt om uitvoerclaims te wijzigen of nieuwe te genereren.
Metagegevens
De volgende instellingen kunnen worden gebruikt om de modus voor het genereren van code te configureren:
| Eigenschap | Verplicht | Beschrijving |
|---|---|---|
| Operatie | Ja | De bewerking die moet worden uitgevoerd. Mogelijke waarde: GenerateCode. |
| CodeExppiratieInSeconds | Nee. | Tijd in seconden totdat code verloopt. Minimum: 60; Maximum: 1200; Standaard: 600. Telkens wanneer een code wordt opgegeven (dezelfde code met of ReuseSameCodeeen nieuwe code), wordt de verlooptijd van de code verlengd. Deze tijd wordt ook gebruikt om een time-out voor opnieuw proberen in te stellen (zodra het maximum aantal pogingen is bereikt, wordt de gebruiker vergrendeld om nieuwe codes te verkrijgen totdat deze tijd verloopt) |
| CodeLengte | Nee. | Lengte van de code. De standaardwaarde is 6. |
| Tekenreeks | Nee. | De tekenset voor de code, opgemaakt voor gebruik in een reguliere expressie. Bijvoorbeeld: a-z0-9A-Z. De standaardwaarde is 0-9. De tekenset moet minimaal 10 verschillende tekens bevatten in de opgegeven set. |
| NumRetryPogingen | Nee. | Het aantal verificatiepogingen voordat de code als ongeldig wordt beschouwd. De standaardwaarde is 5. Als u bijvoorbeeld NumRetryAttempts instelt op 2, kunt u in totaal slechts 2 pogingen uitvoeren (eerste + 1 nieuwe poging). Voor de derde poging worden de maximumpogingen bereikt, ongeacht of de code juist is of niet. |
| NumCodeGenerationPogingen | Nee. | Het aantal maximum aantal pogingen voor het genereren van code per id. De standaardwaarde is als deze niet is 10 opgegeven. |
| Hergebruik SameCode | Nee. | Of dezelfde code moet worden gegeven in plaats van een nieuwe code te genereren wanneer de opgegeven code niet is verlopen en nog steeds geldig is. De standaardwaarde is false. |
Voorbeeld
Het volgende voorbeeld TechnicalProfile wordt gebruikt voor het genereren van een code:
<TechnicalProfile Id="GenerateCode">
<DisplayName>Generate Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.OneTimePasswordProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Operation">GenerateCode</Item>
<Item Key="CodeExpirationInSeconds">600</Item>
<Item Key="CodeLength">6</Item>
<Item Key="CharacterSet">0-9</Item>
<Item Key="NumRetryAttempts">5</Item>
<Item Key="NumCodeGenerationAttempts">10</Item>
<Item Key="ReuseSameCode">false</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="identifier" PartnerClaimType="identifier" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="otpGenerated" PartnerClaimType="otpGenerated" />
</OutputClaims>
</TechnicalProfile>
Code verifiëren
De tweede modus van dit technische profiel is het verifiëren van een code. Hieronder vindt u de opties die kunnen worden geconfigureerd voor deze modus.
Invoerclaims
Het element InputClaims bevat een lijst met claims die nodig zijn om naar de eenmalige wachtwoordprotocolprovider te verzenden. U kunt ook de naam van uw claim toewijzen aan de hieronder gedefinieerde naam.
| ClaimReferenceId | Verplicht | Beschrijving |
|---|---|---|
| Id | Ja | De id om de gebruiker te identificeren die eerder een code heeft gegenereerd. Het wordt vaak gebruikt als de id van de bestemming waar de code wordt bezorgd, bijvoorbeeld e-mailadres of telefoonnummer. |
| otpToVerify | Ja | De verificatiecode die door de gebruiker wordt verstrekt. |
Het element InputClaimsTransformations kan een verzameling InputClaimsTransformation-elementen bevatten die worden gebruikt om de invoerclaims te wijzigen of nieuwe elementen te genereren voordat ze naar de eenmalige wachtwoordprotocolprovider worden verzonden.
Uitvoerclaims
Er zijn geen uitvoerclaims opgegeven tijdens de codecontrole van deze protocolprovider.
Het element OutputClaimsTransformations kan een verzameling OutputClaimsTransformation-elementen bevatten die worden gebruikt om uitvoerclaims te wijzigen of nieuwe te genereren.
Metagegevens
De volgende instellingen kunnen worden gebruikt om de verificatiemodus te coden:
| Eigenschap | Verplicht | Beschrijving |
|---|---|---|
| Operatie | Ja | De bewerking die moet worden uitgevoerd. Mogelijke waarde: VerifyCode. |
UI-elementen
De volgende metagegevens kunnen worden gebruikt om de foutberichten te configureren die worden weergegeven bij fout bij codeverificatie. De metagegevens moeten worden geconfigureerd in het zelf-asserted technische profiel. De foutberichten kunnen worden gelokaliseerd.
| Eigenschap | Verplicht | Beschrijving |
|---|---|---|
| UserMessageIfSessionDoesNotExist | Nee. | Het bericht dat aan de gebruiker moet worden weergegeven als de codeverificatiesessie is verlopen. De code is verlopen of de code is nooit gegenereerd voor een bepaalde id. |
| UserMessageIfMaxRetryTried | Nee. | Het bericht dat aan de gebruiker moet worden weergegeven als deze de maximaal toegestane verificatiepogingen heeft overschreden. |
| UserMessageIfMaxNumberOfCodeGenerated | Nee. | Het bericht dat aan de gebruiker moet worden weergegeven als het genereren van de code het maximaal toegestane aantal pogingen heeft overschreden. |
| UserMessageIfInvalidCode | Nee. | Het bericht dat aan de gebruiker moet worden weergegeven als ze een ongeldige code hebben opgegeven. |
| UserMessageIfVerificationFailedRetryAllowed | Nee. | Het bericht dat aan de gebruiker moet worden weergegeven als ze een ongeldige code hebben opgegeven en de gebruiker de juiste code mag opgeven. |
| UserMessageIfSessionConflict | Nee. | Het bericht dat aan de gebruiker moet worden weergegeven als de code niet kan worden geverifieerd. |
Voorbeeld
Het volgende voorbeeld TechnicalProfile wordt gebruikt voor het verifiëren van een code:
<TechnicalProfile Id="VerifyCode">
<DisplayName>Verify Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.OneTimePasswordProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Operation">VerifyCode</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="identifier" PartnerClaimType="identifier" />
<InputClaim ClaimTypeReferenceId="otpGenerated" PartnerClaimType="otpToVerify" />
</InputClaims>
</TechnicalProfile>
Volgende stappen
Zie het volgende artikel voor het gebruik van een eenmalig wachtwoord technisch profiel met aangepaste e-mailverificatie: