Predicados e PredicateValidations
Observação
No Azure Active Directory B2C, as políticas personalizadas são projetadas principalmente para tratar de cenários complexos. Para a maioria dos cenários, recomendamos que você use fluxos de usuários predefinidos. Se você ainda não fez isso, saiba mais sobre o pacote de início de política personalizado em Introdução às políticas personalizadas no Active Directory B2C.
Os elementos Predicates e PredicateValidations permitem que você execute um processo de validação para garantir que apenas os dados corretamente formados sejam inseridos no locatário do Azure AD B2C (Azure Active Directory B2C).
O diagrama a seguir mostra a relação entre os elementos:
Predicados
O elemento Predicado define uma validação básica para verificar o valor de um tipo de declaração e retorna true ou false. A validação é feita usando um elemento Método especificado e um conjunto de elementos Parâmetro relevantes para o método. Por exemplo, um predicado pode verificar se o comprimento do valor da declaração de uma cadeia de caracteres está dentro do intervalo dos parâmetros mínimos e máximos especificados, ou se um valor de declaração de cadeia de caracteres contém um conjunto de caracteres. O elemento UserHelpText enviará uma mensagem de erro para os usuários se a verificação falhar. O valor do elemento UserHelpText pode ser localizado usando a personalização de idioma.
O elemento Predicates deve aparecer diretamente após o elemento ClaimsSchema dentro do elemento BuildingBlocks.
O elemento Predicados contém o seguinte elemento:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| Predicado | 1:n | Uma lista de predicados. |
O elemento Predicado contém os seguintes atributos:
| Atributo | Obrigatório | Descrição |
|---|---|---|
| ID | Sim | Um identificador usado para o predicado. Outros elementos podem usar esse identificador na política. |
| Método | Sim | O tipo de método a ser usado para validação. Os valores possíveis: IsLengthRange, MatchesRegex, IncludesCharacters ou IsDateRange. |
| HelpText | Não | Uma mensagem de erro para os usuários se a verificação falhar. Essa cadeia de caracteres pode ser localizada usando a personalização de idioma |
O elemento Predicado contém os seguintes elementos:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| UserHelpText | 0:1 | (Preterido) Uma mensagem de erro para os usuários se a verificação falhar. |
| Parâmetros | 1:1 | Os parâmetros para o tipo de método de validação de cadeia de caracteres. |
O elemento Parâmetros contém os seguintes elementos:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| Parâmetro | 1:n | Os parâmetros para o tipo de método de validação de cadeia de caracteres. |
O elemento Parâmetro contém os seguintes atributos:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| ID | 1:1 | O identificador do parâmetro. |
Métodos de predicado
IsLengthRange
O método IsLengthRange verifica se o comprimento de um valor de declaração de cadeia de caracteres está dentro do intervalo de parâmetros mínimos e máximos especificados. Confira a Demonstração ao vivo desse método predicado. O elemento predicado oferece suporte aos seguintes parâmetros:
| Parâmetro | Obrigatório | Descrição |
|---|---|---|
| Máximo | Sim | O número máximo de caracteres que podem ser inseridos. |
| Mínimo | Sim | O número mínimo de caracteres que devem ser inseridos. |
O exemplo a seguir mostra um método IsLengthRange com os parâmetros Minimum e Maximum que especificam o intervalo do comprimento da cadeia de caracteres:
<Predicate Id="IsLengthBetween8And64" Method="IsLengthRange" HelpText="The password must be between 8 and 64 characters.">
<Parameters>
<Parameter Id="Minimum">8</Parameter>
<Parameter Id="Maximum">64</Parameter>
</Parameters>
</Predicate>
MatchesRegex
O método MatchesRegex verifica se um valor de declaração de cadeia de caracteres corresponde a uma expressão regular. Confira a Demonstração ao vivo desse método predicado. O elemento predicado oferece suporte aos seguintes parâmetros:
| Parâmetro | Obrigatório | Descrição |
|---|---|---|
| RegularExpression | Sim | O padrão de expressão regular para correspondência. |
O exemplo a seguir mostra um método MatchesRegex com o parâmetro RegularExpression que especifica uma expressão regular:
<Predicate Id="PIN" Method="MatchesRegex" HelpText="The password must be numbers only.">
<Parameters>
<Parameter Id="RegularExpression">^[0-9]+$</Parameter>
</Parameters>
</Predicate>
IncludesCharacters
O método IncludesCharacters verifica se um valor de declaração de cadeia de caracteres contém um conjunto de caracteres. Confira a Demonstração ao vivo desse método predicado. O elemento predicado oferece suporte aos seguintes parâmetros:
| Parâmetro | Obrigatório | Descrição |
|---|---|---|
| CharacterSet | Sim | O conjunto de caracteres que podem ser inseridos. Por exemplo, caracteres em minúsculas a-z, caracteres em maiúsculas A-Z, números 0-9 ou uma lista de símbolos, como @#$%^&*\-_+=[]{}|\\:',?/~"();!. |
O exemplo a seguir mostra um método IncludesCharacters com o parâmetro CharacterSet que especifica o conjunto de caracteres:
<Predicate Id="Lowercase" Method="IncludesCharacters" HelpText="a lowercase letter">
<Parameters>
<Parameter Id="CharacterSet">a-z</Parameter>
</Parameters>
</Predicate>
IsDateRange
O método IsDateRange verifica se um valor de declaração de data está dentro do intervalo de parâmetros mínimos e máximos especificados. Confira a Demonstração ao vivo desse método predicado. O elemento predicado oferece suporte aos seguintes parâmetros:
| Parâmetro | Obrigatório | Descrição |
|---|---|---|
| Máximo | Sim | A data mais distante possível que pode ser inserida. O formato da data segue as convenções yyyy-mm-dd ou Today. |
| Mínimo | Sim | A data mais próxima possível que pode ser inserida. O formato da data segue as convenções yyyy-mm-dd ou Today. |
O exemplo a seguir mostra um método IsDateRange com os parâmetros Minimum e Maximum que especificam o intervalo de datas com um formato de yyyy-mm-dd e Today.
<Predicate Id="DateRange" Method="IsDateRange" HelpText="The date must be between 1970-01-01 and today.">
<Parameters>
<Parameter Id="Minimum">1970-01-01</Parameter>
<Parameter Id="Maximum">Today</Parameter>
</Parameters>
</Predicate>
PredicateValidations
Embora os predicados definam a validação para verificar um tipo de declaração, PredicateValidations agrupa um conjunto de predicados para formar uma validação de entrada do usuário que pode ser aplicada a um tipo de declaração. Cada elemento PredicateValidation contém um conjunto de elementos PredicateGroup que contém um conjunto de elementos PredicateReference que apontam para um Predicado. Para passar a validação, o valor da declaração deve passar em todos os testes de qualquer predicado em todos os PredicateGroup com seu conjunto de elementos PredicateReference.
O elemento PredicateValidations deve aparecer diretamente após o elemento Predicates dentro do elemento BuildingBlocks.
<PredicateValidations>
<PredicateValidation Id="">
<PredicateGroups>
<PredicateGroup Id="">
<UserHelpText></UserHelpText>
<PredicateReferences MatchAtLeast="">
<PredicateReference Id="" />
...
</PredicateReferences>
</PredicateGroup>
...
</PredicateGroups>
</PredicateValidation>
...
</PredicateValidations>
O elemento PredicateValidations contém o seguinte elemento:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| PredicateValidation | 1:n | Uma lista de validação de predicado. |
O elemento PredicateValidation contém o seguinte atributo:
| Atributo | Obrigatório | Descrição |
|---|---|---|
| ID | Sim | Um identificador usado para a validação do predicado. O elemento ClaimType pode usar esse identificador na política. |
O elemento PredicateValidation contém o seguinte elemento:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| PredicateGroups | 1:n | Uma lista de grupos de predicado. |
O elemento PredicateGroups contém o seguinte elemento:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| PredicateGroup | 1:n | Uma lista de predicados. |
O elemento PredicateGroup contém o seguinte atributo:
| Atributo | Obrigatório | Descrição |
|---|---|---|
| ID | Sim | Um identificador usado para o grupo de predicados. |
O elemento PredicateGroup contém os seguintes elementos:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| UserHelpText | 0:1 | Uma descrição do predicado que pode ser útil para os usuários saberem o valor que devem digitar. |
| PredicateReferences | 1:n | Uma lista de referências de predicado. |
O elemento PredicateReferences contém os seguintes atributos:
| Atributo | Obrigatório | Descrição |
|---|---|---|
| MatchAtLeast | Não | Especifica que o valor deve corresponder a pelo menos à quantidade de definições de predicado para a entrada ser aceita. Se não for especificado, o valor deverá corresponder a todas as definições de predicados. |
O elemento PredicateReferences contém os seguintes elementos:
| Elemento | Ocorrências | Descrição |
|---|---|---|
| PredicateReference | 1:n | Uma referência a um predicado. |
O elemento PredicateReference contém os seguintes atributos:
| Atributo | Obrigatório | Descrição |
|---|---|---|
| ID | Sim | Um identificador usado para a validação do predicado. |
Configurar a complexidade de senha
Com Predicados e PredicateValidationsInput, é possível controlar os requisitos de complexidade para senhas fornecidas por um usuário ao criar uma conta. Por padrão, o Azure AD B2C usa senhas fortes. O Azure AD B2C também oferece suporte a opções de configuração para controlar a complexidade de senhas que os clientes podem usar. É possível definir a complexidade de uma senha usando estes elementos predicados:
- IsLengthBetween8And64 usando o método
IsLengthRange, valida que senha precisa ter entre 8 e 64 caracteres. - Lowercase usando o método
IncludesCharacters, valida que a senha contém uma letra minúscula. - Uppercase usando o método
IncludesCharacters, valida que a senha contém uma letra maiúscula. - Number usando o método
IncludesCharacters, valida que a senha contém um dígito. - Symbol, usando o método
IncludesCharacters, valida que a senha contém um dos vários símbolos a seguir. - PIN usando o método
MatchesRegex, valida que a senha contém somente números. - AllowedAADCharacters usando o método
MatchesRegex, valida que o único caractere inválido da senha foi fornecido. - DisallowedWhitespace usando o método
MatchesRegex, valida que a senha não começa ou termina com um caractere de espaço em branco.
<Predicates>
<Predicate Id="IsLengthBetween8And64" Method="IsLengthRange" HelpText="The password must be between 8 and 64 characters.">
<Parameters>
<Parameter Id="Minimum">8</Parameter>
<Parameter Id="Maximum">64</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Lowercase" Method="IncludesCharacters" HelpText="a lowercase letter">
<Parameters>
<Parameter Id="CharacterSet">a-z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Uppercase" Method="IncludesCharacters" HelpText="an uppercase letter">
<Parameters>
<Parameter Id="CharacterSet">A-Z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Number" Method="IncludesCharacters" HelpText="a digit">
<Parameters>
<Parameter Id="CharacterSet">0-9</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Symbol" Method="IncludesCharacters" HelpText="a symbol">
<Parameters>
<Parameter Id="CharacterSet">@#$%^&*\-_+=[]{}|\\:',.?/`~"();!</Parameter>
</Parameters>
</Predicate>
<Predicate Id="PIN" Method="MatchesRegex" HelpText="The password must be numbers only.">
<Parameters>
<Parameter Id="RegularExpression">^[0-9]+$</Parameter>
</Parameters>
</Predicate>
<Predicate Id="AllowedAADCharacters" Method="MatchesRegex" HelpText="An invalid character was provided.">
<Parameters>
<Parameter Id="RegularExpression">(^([0-9A-Za-z\d@#$%^&*\-_+=[\]{}|\\:',?/`~"();! ]|(\.(?!@)))+$)|(^$)</Parameter>
</Parameters>
</Predicate>
<Predicate Id="DisallowedWhitespace" Method="MatchesRegex" HelpText="The password must not begin or end with a whitespace character.">
<Parameters>
<Parameter Id="RegularExpression">(^\S.*\S$)|(^\S+$)|(^$)</Parameter>
</Parameters>
</Predicate>
Após definir as validações básicas, você poderá combiná-las e criar um conjunto de políticas de senha a serem usadas na sua política:
- SimplePassword valida DisallowedWhitespace, AllowedAADCharacters e IsLengthBetween8And64
- StrongPassword valida DisallowedWhitespace, AllowedAADCharacters, IsLengthBetween8And64. O último grupo
CharacterClassesexecuta um conjunto adicional de predicados comMatchAtLeastdefinido como 3. A senha do usuário precisa ter entre 8 e 16 caracteres e três dos seguintes caracteres: minúsculas, maiúsculas, números ou símbolos. - CustomPassword valida somente DisallowedWhitespace, AllowedAADCharacters. Portanto, o usuário pode fornecer qualquer senha com qualquer comprimento, desde que os caracteres sejam válidos.
<PredicateValidations>
<PredicateValidation Id="SimplePassword">
<PredicateGroups>
<PredicateGroup Id="DisallowedWhitespaceGroup">
<PredicateReferences>
<PredicateReference Id="DisallowedWhitespace" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="AllowedAADCharactersGroup">
<PredicateReferences>
<PredicateReference Id="AllowedAADCharacters" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="LengthGroup">
<PredicateReferences>
<PredicateReference Id="IsLengthBetween8And64" />
</PredicateReferences>
</PredicateGroup>
</PredicateGroups>
</PredicateValidation>
<PredicateValidation Id="StrongPassword">
<PredicateGroups>
<PredicateGroup Id="DisallowedWhitespaceGroup">
<PredicateReferences>
<PredicateReference Id="DisallowedWhitespace" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="AllowedAADCharactersGroup">
<PredicateReferences>
<PredicateReference Id="AllowedAADCharacters" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="LengthGroup">
<PredicateReferences>
<PredicateReference Id="IsLengthBetween8And64" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="CharacterClasses">
<UserHelpText>The password must have at least 3 of the following:</UserHelpText>
<PredicateReferences MatchAtLeast="3">
<PredicateReference Id="Lowercase" />
<PredicateReference Id="Uppercase" />
<PredicateReference Id="Number" />
<PredicateReference Id="Symbol" />
</PredicateReferences>
</PredicateGroup>
</PredicateGroups>
</PredicateValidation>
<PredicateValidation Id="CustomPassword">
<PredicateGroups>
<PredicateGroup Id="DisallowedWhitespaceGroup">
<PredicateReferences>
<PredicateReference Id="DisallowedWhitespace" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="AllowedAADCharactersGroup">
<PredicateReferences>
<PredicateReference Id="AllowedAADCharacters" />
</PredicateReferences>
</PredicateGroup>
</PredicateGroups>
</PredicateValidation>
</PredicateValidations>
No seu tipo de declaração, adicione o elemento PredicateValidationReference e especifique o identificador como uma das validações de predicado, como SimplePassword, StrongPassword ou CustomPassword.
<ClaimType Id="password">
<DisplayName>Password</DisplayName>
<DataType>string</DataType>
<AdminHelpText>Enter password</AdminHelpText>
<UserHelpText>Enter password</UserHelpText>
<UserInputType>Password</UserInputType>
<PredicateValidationReference Id="StrongPassword" />
</ClaimType>
O exemplo a seguir mostra como os elementos são organizados quando o Azure AD B2C exibe a mensagem de erro:
Configurar um intervalo de datas
Com os elementos Predicates e PredicateValidations, é possível controlar os valores de data mínimos e máximos do UserInputType usando um DateTimeDropdown. Para fazer isso, crie um Predicado com o IsDateRange método e forneça os parâmetros mínimos e máximos.
<Predicates>
<Predicate Id="DateRange" Method="IsDateRange" HelpText="The date must be between 01-01-1980 and today.">
<Parameters>
<Parameter Id="Minimum">1980-01-01</Parameter>
<Parameter Id="Maximum">Today</Parameter>
</Parameters>
</Predicate>
</Predicates>
Adicione um PredicateValidation com uma referência ao predicado DateRange.
<PredicateValidations>
<PredicateValidation Id="CustomDateRange">
<PredicateGroups>
<PredicateGroup Id="DateRangeGroup">
<PredicateReferences>
<PredicateReference Id="DateRange" />
</PredicateReferences>
</PredicateGroup>
</PredicateGroups>
</PredicateValidation>
</PredicateValidations>
No seu tipo de declaração, adicione o elemento PredicateValidationReference e especifique o identificador como CustomDateRange.
<ClaimType Id="dateOfBirth">
<DisplayName>Date of Birth</DisplayName>
<DataType>date</DataType>
<AdminHelpText>The user's date of birth.</AdminHelpText>
<UserHelpText>Your date of birth.</UserHelpText>
<UserInputType>DateTimeDropdown</UserInputType>
<PredicateValidationReference Id="CustomDateRange" />
</ClaimType>
Próximas etapas
- Saiba como Configurar a complexidade de senha usando políticas personalizadas no Azure Active Directory B2C usando validações de predicados.