Een technisch profiel voor de telefoonfactor definiëren in een aangepast Azure Active Directory B2C-beleid
Notitie
In Azure Active Directory B2C is aangepast beleid voornamelijk bedoeld om met complexe scenario's om te gaan. Voor de meeste scenario's wordt aangeraden ingebouwde gebruikersstromen te gebruiken. Als u dit nog niet hebt gedaan, vindt u meer informatie over aangepast beleid in het starterspakket in Aan de slag met aangepaste beleidsregels in Active Directory B2C.
Azure Active Directory B2C (Azure AD B2C) biedt ondersteuning voor het registreren en verifiëren van telefoonnummers. Dit technische profiel:
- Biedt een gebruikersinterface om te communiceren met de gebruiker om een telefoonnummer te verifiëren of in te schrijven.
- Ondersteunt telefoongesprekken en sms-berichten om het telefoonnummer te valideren.
- Ondersteunt meerdere telefoonnummers. De gebruiker kan een van de telefoonnummers selecteren om te verifiëren.
- Retourneert een claim die aangeeft of de gebruiker een nieuw telefoonnummer heeft opgegeven. U kunt deze claim gebruiken om te bepalen of het telefoonnummer moet worden bewaard in het Azure AD B2C-gebruikersprofiel.
- Maakt gebruik van een inhoudsdefinitie om het uiterlijk te bepalen.
Protocol
Het kenmerk Naam van het element Protocol moet worden ingesteld op Proprietary. Het handlerkenmerk moet de volledig gekwalificeerde naam bevatten van de protocolhandlerassembly die wordt gebruikt door Azure AD B2C voor de telefoonfactor: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
In het volgende voorbeeld ziet u een technisch profiel voor de telefoonfactor voor inschrijving en validatie:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Transformaties van invoerclaims
Het element InputClaimsTransformations kan een verzameling invoerclaimtransformaties bevatten die worden gebruikt om de invoerclaims te wijzigen of nieuwe invoerclaims te genereren. Met de volgende transformatie van invoerclaims wordt een UserId claim gegenereerd die later in de verzameling invoerclaims wordt gebruikt.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Invoerclaims
Het element InputClaims moet de volgende claims bevatten. U kunt ook de naam van uw claim toewijzen aan de naam die is gedefinieerd in het technische profiel van de telefoonfactor.
| Gegevenstype | Vereist | Beschrijving |
|---|---|---|
| string | Ja | Een unieke id voor de gebruiker. De claimnaam of PartnerClaimType moet zijn ingesteld op UserId. Deze claim mag geen persoonsgegevens bevatten. |
| tekenreeks | Ja | Lijst met claimtypen. Elke claim bevat één telefoonnummer. Als een van de invoerclaims geen telefoonnummer bevat, wordt de gebruiker gevraagd een nieuw telefoonnummer in te schrijven en te verifiëren. Het gevalideerde telefoonnummer wordt geretourneerd als een uitvoerclaim. Als een van de invoerclaims een telefoonnummer bevat, wordt de gebruiker gevraagd dit te verifiëren. Als meerdere invoerclaims een telefoonnummer bevatten, wordt de gebruiker gevraagd een van de telefoonnummers te kiezen en te verifiëren. |
In het volgende voorbeeld ziet u hoe u meerdere telefoonnummers gebruikt. Zie voorbeeldbeleid voor meer informatie.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Uitvoerclaims
Het element OutputClaims bevat een lijst met claims die worden geretourneerd door het technische profiel van de telefoonfactor.
| Gegevenstype | Vereist | Beschrijving |
|---|---|---|
| boolean | Ja | Geeft aan of het nieuwe telefoonnummer is ingevoerd door de gebruiker. De claimnaam of PartnerClaimType moet worden ingesteld op newPhoneNumberEntered |
| tekenreeks | Ja | Het geverifieerde telefoonnummer. De claimnaam of PartnerClaimType moet zijn ingesteld op Verified.OfficePhone. |
Het element OutputClaimsTransformations kan een verzameling OutputClaimsTransformation-elementen bevatten die worden gebruikt om de uitvoerclaims te wijzigen of nieuwe elementen te genereren.
Cryptografische sleutels
Het element CryptographicKeys wordt niet gebruikt.
Metagegevens
| Kenmerk | Vereist | Beschrijving |
|---|---|---|
| ContentDefinitionReferenceId | Ja | De id van de inhoudsdefinitie behorende bij dit technische profiel. |
| Manual Telefoon NumberEntryAllowed | Nee | Geef op of een gebruiker handmatig een telefoonnummer mag invoeren. Mogelijke waarden: true of false (standaard). |
| setting.authenticationMode | Nee | De methode om het telefoonnummer te valideren. Mogelijke waarden: sms, phoneof mixed (standaard). |
| setting.autodial | Nee | Geef op of het technische profiel automatisch moet bellen of automatisch een sms moeten verzenden. Mogelijke waarden: true of false (standaard). Automatisch bellen vereist dat de setting.authenticationMode metagegevens zijn ingesteld op sms, of phone. De verzameling invoerclaims moet één telefoonnummer hebben. |
| setting.autosubmit | Nee | Hiermee geeft u op of het technische profiel automatisch het eenmalige wachtwoordinvoerformulier moet verzenden. Mogelijke waarden zijn true (standaard) of false. Wanneer automatisch verzenden is uitgeschakeld, moet de gebruiker een knop selecteren om het traject verder te gaan. |
| setting.enableCaptchaChallenge | Nee | Hiermee geeft u op of CAPTCHA-uitdagingscode moet worden weergegeven in een MFA-stroom. Mogelijke waarden: true of false (standaard). Deze instelling werkt alleen als er naar het CAPTCHA-besturingselement moet worden verwezen in de weergaveclaims van het technische profiel van de telefoonfactor. De functie CAPTCHA is beschikbaar als openbare preview. |
UI-elementen
De gebruikersinterface-elementen van de telefoonfactorverificatiepagina kunnen worden gelokaliseerd.
Volgende stappen
- Controleer de sociale en lokale accounts met MFA starter pack.