Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
Замечание
В Azure Active Directory B2C пользовательские политики преимущественно предназначены для выполнения сложных сценариев. В большинстве случаев рекомендуется использовать встроенные потоки пользователей. Ознакомьтесь со статьей Начало работы с настраиваемыми политиками в Azure Active Directory B2C, чтобы узнать о базовом пакете настраиваемых политик, если еще не сделали этого.
Azure Active Directory B2C (Azure AD B2C) обеспечивает поддержку регистрации и проверки номеров телефонов. Этот технический профиль:
- Предоставляет пользовательский интерфейс для взаимодействия с пользователем для проверки или регистрации номера телефона.
- Поддерживает телефонные звонки и текстовые сообщения для проверки номера телефона.
- Поддерживает несколько номеров телефонов. Пользователь может выбрать один из телефонных номеров для проверки.
- Возвращает утверждение, указывающее, предоставил ли пользователь новый номер телефона. Это утверждение можно использовать для определения необходимости сохранения номера телефона в профиле пользователя Azure AD B2C.
- Использует определение содержимого для управления внешним видом и чувством.
Протокол
Атрибуту Name элемента Protocol необходимо присвоить значение Proprietary. Атрибут обработчика должен содержать полное имя сборки обработчика протокола, которая используется Azure AD B2C для фактора телефона: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
В следующем примере показан технический профиль телефонного фактора для регистрации и проверки:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Преобразования входных утверждений
Элемент InputClaimsTransformations может содержать коллекцию преобразований входных утверждений, которые используются для изменения входных утверждений или создания новых. Следующее преобразование входных утверждений создает UserId утверждение, которое используется позже в коллекции входных утверждений.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Входящие утверждения
Элемент InputClaims должен содержать следующие утверждения. Вы также можете сопоставить имя утверждения с именем, определенным в техническом профиле телефонного фактора.
| Тип данных | Обязательно | Описание |
|---|---|---|
| струна | Да | Уникальный идентификатор пользователя. Имя утверждения или PartnerClaimType должно иметь значение UserId. Это утверждение не должно содержать личные сведения. |
| струна | Да | Список типов утверждений. Каждое утверждение содержит один номер телефона. Если любое из входных утверждений не содержит номер телефона, пользователю будет предложено зарегистрировать и проверить новый номер телефона. Проверенный номер телефона возвращается в виде выходного утверждения. Если одно из входных утверждений содержит номер телефона, пользователю будет предложено проверить его. Если несколько входных утверждений содержат номер телефона, пользователю предлагается выбрать и проверить один из номеров телефонов. |
В следующем примере показано использование нескольких номеров телефонов. Дополнительные сведения см. в примере политики.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Выходные утверждения
Элемент OutputClaims содержит список утверждений, возвращаемых техническим профилем телефонного фактора.
| Тип данных | Обязательно | Описание |
|---|---|---|
| булевый | Да | Указывает, был ли введен новый номер телефона пользователем. Имя утверждения или PartnerClaimType должно иметь значение newPhoneNumberEntered |
| струна | Да | Проверенный номер телефона. Имя утверждения или PartnerClaimType должно иметь значение Verified.OfficePhone. |
Элемент OutputClaimsTransformations может содержать коллекцию элементов OutputClaimsTransformation, которые используются для изменения выходных утверждений или создания новых.
Криптографические ключи
Элемент CryptographicKeys не используется.
Метаданные
| Свойство | Обязательно | Описание |
|---|---|---|
| ContentDefinitionReferenceId | Да | Идентификатор определения контента , связанного с этим техническим профилем. |
| ManualPhoneNumberEntryAllowed | нет | Укажите, разрешено ли пользователю вручную ввести номер телефона. Возможные значения: true или false (по умолчанию). |
| setting.authenticationMode | нет | Метод проверки номера телефона. Возможные значения: sms, phoneили mixed (по умолчанию). |
| настройка.автодозвон | нет | Укажите, должен ли технический профиль автоматически набирать или автоматически отправлять SMS. Возможные значения: true или false (по умолчанию). Для автоматического набора необходимо задать setting.authenticationModeметаданные sms или phone. Коллекция входных утверждений должна иметь один номер телефона. |
| setting.autosubmit | нет | Указывает, должен ли технический профиль автоматически отправлять форму ввода однократного пароля. Возможные значения: true (по умолчанию) или false. При отключении автоматической отправки пользователю необходимо выбрать кнопку для выполнения пути. |
| setting.enableCaptchaChallenge | нет | Указывает, должен ли код вызова CAPTCHA отображаться в потоке MFA. Возможные значения: true или false (по умолчанию). Для работы этого параметра элемент управления отображения CAPTCHA должен быть указан в утверждениях отображения технического профиля телефона.
Функция CAPTCHA доступна в общедоступной предварительной версии. |
Элементы пользовательского интерфейса
Элементы пользовательского интерфейса страницы проверки подлинности на телефоне могут быть локализованы.
Дальнейшие шаги
- Проверьте учетные записи социальных параметров и локальных учетных записей с помощью начального пакета MFA.