Definiowanie profilu technicznego współczynnika telefonu w zasadach niestandardowych usługi Azure Active Directory B2C
Uwaga
W usłudze Azure Active Directory B2C zasady niestandardowe są przeznaczone głównie do rozwiązywania złożonych scenariuszy. W przypadku większości scenariuszy zalecamy używanie wbudowanych przepływów użytkownika. Jeśli nie zostało to zrobione, dowiedz się więcej o niestandardowym pakiecie startowym zasad w temacie Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C.
Usługa Azure Active Directory B2C (Azure AD B2C) zapewnia obsługę rejestrowania i weryfikowania numerów telefonów. Ten profil techniczny:
- Udostępnia interfejs użytkownika umożliwiający interakcję z użytkownikiem w celu zweryfikowania lub zarejestrowania numeru telefonu.
- Obsługuje połączenia telefoniczne i wiadomości SMS w celu zweryfikowania numeru telefonu.
- Obsługuje wiele numerów telefonów. Użytkownik może wybrać jeden z numerów telefonów do zweryfikowania.
- Zwraca oświadczenie wskazujące, czy użytkownik podał nowy numer telefonu. Możesz użyć tego oświadczenia, aby zdecydować, czy numer telefonu powinien być utrwalone w profilu użytkownika usługi Azure AD B2C.
- Używa definicji zawartości do kontrolowania wyglądu i działania.
Protokół
Atrybut Name elementu Protocol musi być ustawiony na Proprietary. Atrybut programu obsługi musi zawierać w pełni kwalifikowaną nazwę zestawu obsługi protokołu, który jest używany przez usługę Azure AD B2C dla współczynnika telefonu: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
W poniższym przykładzie przedstawiono profil techniczny współczynnika telefonu na potrzeby rejestracji i weryfikacji:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Przekształcenia oświadczeń wejściowych
Element InputClaimsTransformations może zawierać kolekcję przekształceń oświadczeń wejściowych, które są używane do modyfikowania oświadczeń wejściowych lub generowania nowych. Następujące przekształcenie oświadczeń wejściowych generuje UserId oświadczenie, które jest używane w dalszej części kolekcji oświadczeń wejściowych.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Oświadczenia wejściowe
Element InputClaims musi zawierać następujące oświadczenia. Możesz również zamapować nazwę oświadczenia na nazwę zdefiniowaną w profilu technicznym czynnika telefonu.
| Typ danych | Wymagania | opis |
|---|---|---|
| string | Tak | Unikatowy identyfikator użytkownika. Nazwa oświadczenia lub PartnerClaimType musi być ustawiona na UserIdwartość . To oświadczenie nie powinno zawierać danych osobowych. |
| string | Tak | Lista typów oświadczeń. Każde oświadczenie zawiera jeden numer telefonu. Jeśli którykolwiek z oświadczeń wejściowych nie zawiera numeru telefonu, użytkownik zostanie poproszony o zarejestrowanie i zweryfikowanie nowego numeru telefonu. Zweryfikowany numer telefonu jest zwracany jako oświadczenie wyjściowe. Jeśli jedno z oświadczeń wejściowych zawiera numer telefonu, użytkownik zostanie poproszony o zweryfikowanie go. Jeśli wiele oświadczeń wejściowych zawiera numer telefonu, użytkownik zostanie poproszony o wybranie i zweryfikowanie jednego z numerów telefonów. |
W poniższym przykładzie pokazano użycie wielu numerów telefonów. Aby uzyskać więcej informacji, zobacz przykładowe zasady.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Oświadczenia wyjściowe
Element OutputClaims zawiera listę oświadczeń zwróconych przez profil techniczny czynnika telefonu.
| Typ danych | Wymagania | opis |
|---|---|---|
| boolean | Tak | Wskazuje, czy nowy numer telefonu został wprowadzony przez użytkownika. Nazwa oświadczenia lub PartnerClaimType musi być ustawiona na wartość newPhoneNumberEntered |
| string | Tak | Zweryfikowany numer telefonu. Nazwa oświadczenia lub PartnerClaimType musi być ustawiona na Verified.OfficePhonewartość . |
Element OutputClaimsTransformations może zawierać kolekcję elementów OutputClaimsTransformation, które są używane do modyfikowania oświadczeń wyjściowych lub generowania nowych.
Klucze kryptograficzne
Element CryptographicKeys nie jest używany.
Metadane
| Atrybut | Wymagania | opis |
|---|---|---|
| ContentDefinitionReferenceId | Tak | Identyfikator definicji zawartości skojarzonej z tym profilem technicznym. |
| Ręczne Telefon NumberEntryAllowed | Nie. | Określ, czy użytkownik może ręcznie wprowadzić numer telefonu. Możliwe wartości: truelub false (wartość domyślna). |
| setting.authenticationMode | Nie. | Metoda sprawdzania poprawności numeru telefonu. Możliwe wartości: sms, phonelub mixed (wartość domyślna). |
| setting.autodial | Nie. | Określ, czy profil techniczny powinien automatycznie wybierać, czy automatycznie wysyłać wiadomości SMS. Możliwe wartości: truelub false (wartość domyślna). Automatyczne wybieranie wymaga setting.authenticationMode ustawienia metadanych na sms, lub phone. Kolekcja oświadczeń wejściowych musi mieć jeden numer telefonu. |
| setting.autosubmit | Nie. | Określa, czy profil techniczny powinien automatycznie przesyłać formularz wprowadzania hasła jednorazowego. Możliwe wartości to true (wartość domyślna) lub false. Po wyłączeniu automatycznego przesyłania użytkownik musi wybrać przycisk, aby przejść do podróży. |
| setting.enableCaptchaChallenge | Nie. | Określa, czy kod wyzwania CAPTCHA powinien być wyświetlany w przepływie uwierzytelniania wieloskładnikowego. Możliwe wartości: true lub false (wartość domyślna). Aby to ustawienie działało, kontrolka wyświetlania CAPTCHA musi być przywoływana w oświadczeniach wyświetlania profilu technicznego czynnika telefonu. Funkcja CAPTCHA jest dostępna w publicznej wersji zapoznawczej. |
Elementy interfejsu użytkownika
Elementy interfejsu użytkownika strony uwierzytelniania telefonicznego mogą być zlokalizowane.
Następne kroki
- Sprawdź konta społecznościowe i lokalne z pakietem startowym usługi MFA .