Udostępnij za pośrednictwem


Włączanie gating age w usłudze Azure Active Directory B2C

Przed rozpoczęciem użyj selektora Wybierz typ zasad, aby wybrać typ konfigurowanych zasad. Usługa Azure Active Directory B2C oferuje dwie metody definiowania sposobu interakcji użytkowników z aplikacjami: za pomocą wstępnie zdefiniowanych przepływów użytkowników lub w pełni konfigurowalnych zasad niestandardowych. Kroki wymagane w tym artykule są różne dla każdej metody.

Starzenie się w usłudze Azure Active Directory B2C (Azure AD B2C) umożliwia identyfikowanie nieletnich, które chcą korzystać z aplikacji, z lub bez zgody rodziców. Możesz zablokować drobne logowanie do aplikacji. Możesz też zezwolić na użycie do ukończenia logowania i podać aplikacji stan pomocniczy.

Ważne

Ta funkcja jest dostępna w publicznej wersji zapoznawczej. Nie używaj funkcji dla aplikacji produkcyjnych.

W przypadku włączenia funkcji gating wieku dla przepływu użytkownika użytkownicy są proszeni o datę urodzenia i kraj zamieszkania. Jeśli użytkownik zaloguje się, który nie wprowadził wcześniej informacji, będzie musiał wprowadzić je przy następnym zalogowaniu. Reguły są stosowane za każdym razem, gdy użytkownik loguje się.

Screenshot of age gating information gather flow

Usługa Azure AD B2C używa informacji wprowadzanych przez użytkownika w celu określenia, czy są drobne. Pole ageGroup zostanie następnie zaktualizowane na swoim koncie. Wartość może mieć nullwartość , , Undefined, AdultMinor, i NotAdult. Pola ageGroup i consentProvidedForMinor są następnie używane do obliczania wartości legalAgeGroupClassification.

Wymagania wstępne

Konfigurowanie dzierżawy pod kątem starzenia się

Aby użyć funkcji starzenia się w przepływie użytkownika, należy skonfigurować dzierżawę tak, aby miała dodatkowe właściwości.

  1. Użyj tego linku , aby wypróbować podgląd starcia.
  2. Jeśli masz dostęp do wielu dzierżaw, wybierz ikonę Ustawienia w górnym menu, aby przełączyć się do dzierżawy usługi Azure AD B2C z menu Katalogi i subskrypcje.
  3. Wybierz pozycję Wszystkie usługi w lewym górnym rogu witryny Azure Portal, wyszukaj i wybierz pozycję Azure AD B2C.
  4. Wybierz pozycję Właściwości dzierżawy w menu po lewej stronie.
  5. W obszarze Starzenie się wybierz pozycję Konfiguruj.
  6. Poczekaj na zakończenie operacji, a dzierżawa zostanie skonfigurowana na potrzeby starzenia się.

Włączanie gating age w przepływie użytkownika

Po skonfigurowaniu dzierżawy do używania funkcji starzenia można użyć tej funkcji w przepływach użytkowników, w których jest włączona. Aby włączyć gating wieku, wykonaj następujące czynności:

  1. Utwórz przepływ użytkownika z włączonym starzeniem się.
  2. Po utworzeniu przepływu użytkownika wybierz pozycję Właściwości w menu.
  3. W sekcji Age gating (Starzenie się) wybierz pozycję Enabled (Włączone).
  4. W obszarze Rejestracja lub logowanie wybierz sposób zarządzania użytkownikami:
    • Zezwalaj drobnym użytkownikom na dostęp do aplikacji.
    • Blokuj tylko osoby nieletnie poniżej wieku zgody na dostęp do aplikacji.
    • Blokuj dostęp wszystkich drobnych osób do aplikacji.
  5. W obszarze Blokuj wybierz jedną z następujących opcji:
    • Wyślij kod JSON z powrotem do aplikacji — ta opcja wysyła odpowiedź z powrotem do aplikacji, która została zablokowana.
    • Pokaż stronę błędu — użytkownik jest wyświetlany na stronie z informacją, że nie może uzyskać dostępu do aplikacji.

Testowanie przepływu użytkownika

  1. Aby przetestować zasady, wybierz pozycję Uruchom przepływ użytkownika.
  2. W polu Aplikacja wybierz aplikację internetową o nazwie testapp1 , która została wcześniej zarejestrowana. Adres URL odpowiedzi powinien zawierać wartość https://jwt.ms.
  3. Wybierz przycisk Uruchom przepływ użytkownika.
  4. Zaloguj się przy użyciu konta lokalnego lub społecznościowego. Następnie wybierz kraj zamieszkania i datę urodzenia, które symulują dziecko.
  5. Powtórz test i wybierz datę urodzenia, która symuluje dorosłość.

Po zalogowaniu się jako pomocniczy powinien zostać wyświetlony następujący komunikat o błędzie: Niestety logowanie zostało zablokowane. Przepisy dotyczące prywatności i bezpieczeństwa online w Twoim kraju uniemożliwiają dostęp do kont należących do dzieci.

Włączanie gating age w zasadach niestandardowych

  1. Uzyskaj przykład zasad gating age w usłudze GitHub.
  2. W każdym pliku zastąp ciąg yourtenant nazwą dzierżawy usługi Azure AD B2C. Jeśli na przykład nazwa dzierżawy B2C to contosob2c, wszystkie wystąpienia yourtenant.onmicrosoft.com stają się .contosob2c.onmicrosoft.com
  3. Przekaż pliki zasad.

Następne kroki