Definiera en teknisk profil för telefonfaktor i en anpassad Azure Active Directory B2C-princip
Kommentar
I Azure Active Directory B2C är anpassade principer främst utformade för att hantera komplexa scenarier. I de flesta scenarier rekommenderar vi att du använder inbyggda användarflöden. Om du inte har gjort det kan du läsa mer om startpaketet för anpassad princip i Kom igång med anpassade principer i Active Directory B2C.
Azure Active Directory B2C (Azure AD B2C) har stöd för registrering och verifiering av telefonnummer. Den här tekniska profilen:
- Tillhandahåller ett användargränssnitt för att interagera med användaren för att verifiera eller registrera ett telefonnummer.
- Stöder telefonsamtal och sms för att verifiera telefonnumret.
- Stöder flera telefonnummer. Användaren kan välja ett av de telefonnummer som ska verifieras.
- Returnerar ett anspråk som anger om användaren har angett ett nytt telefonnummer. Du kan använda det här anspråket för att avgöra om telefonnumret ska sparas i Azure AD B2C-användarprofilen.
- Använder en innehållsdefinition för att styra utseendet och känslan.
Protokoll
Attributet Namn för protokollelementet måste anges till Proprietary. Hanterarattributet måste innehålla det fullständigt kvalificerade namnet på protokollhanterarsammansättningen som används av Azure AD B2C för telefonfaktor:Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
I följande exempel visas en teknisk profil för telefonfaktor för registrering och validering:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Transformering av indataanspråk
Elementet InputClaimsTransformations kan innehålla en samling transformeringar av indataanspråk som används för att ändra indataanspråken eller generera nya. Följande transformering av indataanspråk genererar ett UserId anspråk som används senare i insamlingen av indataanspråk.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Indataanspråk
Elementet InputClaims måste innehålla följande anspråk. Du kan också mappa namnet på ditt anspråk till det namn som definierats i den tekniska profilen för telefonfaktorn.
| Datatyp | Obligatoriskt | Beskrivning |
|---|---|---|
| string | Ja | En unik identifierare för användaren. Anspråksnamnet eller PartnerClaimType måste vara inställt på UserId. Det här anspråket får inte innehålla personlig identifierbar information. |
| sträng | Ja | Lista över anspråkstyper. Varje anspråk innehåller ett telefonnummer. Om något av indataanspråken inte innehåller något telefonnummer uppmanas användaren att registrera och verifiera ett nytt telefonnummer. Det verifierade telefonnumret returneras som ett utdataanspråk. Om ett av indataanspråken innehåller ett telefonnummer uppmanas användaren att verifiera det. Om flera indataanspråk innehåller ett telefonnummer uppmanas användaren att välja och verifiera ett av telefonnumren. |
I följande exempel visas hur du använder flera telefonnummer. Mer information finns i exempelprincip.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Utdataanspråk
OutputClaims-elementet innehåller en lista över anspråk som returneras av den tekniska profilen för telefonfaktorn.
| Datatyp | Obligatoriskt | Beskrivning |
|---|---|---|
| boolean | Ja | Anger om det nya telefonnumret har angetts av användaren. Anspråksnamnet eller PartnerClaimType måste anges till newPhoneNumberEntered |
| sträng | Ja | Det verifierade telefonnumret. Anspråksnamnet eller PartnerClaimType måste vara inställt på Verified.OfficePhone. |
Elementet OutputClaimsTransformations kan innehålla en samling OutputClaimsTransformation-element som används för att ändra utdataanspråken eller generera nya.
Krypteringsnycklar
CryptographicKeys-elementet används inte.
Metadata
| Attribut | Obligatoriskt | Beskrivning |
|---|---|---|
| ContentDefinitionReferenceId | Ja | Identifieraren för innehållsdefinitionen som är associerad med den här tekniska profilen. |
| Manuell Telefon NumberEntryAllowed | Nej | Ange om en användare ska kunna ange ett telefonnummer manuellt eller inte. Möjliga värden: true, eller false (standard). |
| setting.authenticationMode | Nej | Metoden för att verifiera telefonnumret. Möjliga värden: sms, phoneeller mixed (standard). |
| setting.autodial | Nej | Ange om den tekniska profilen ska ringa upp automatiskt eller skicka ett SMS automatiskt. Möjliga värden: true, eller false (standard). Automatisk uppringning kräver setting.authenticationMode att metadata anges till sms, eller phone. Insamlingen av indataanspråk måste ha ett enda telefonnummer. |
| setting.autosubmit | Nej | Anger om den tekniska profilen ska skicka ett engångsformulär för lösenord. Möjliga värden är true (standard) eller false. När automatisk sändning är inaktiverad måste användaren välja en knapp för att fortsätta resan. |
| setting.enableCaptchaChallenge | Nej | Anger om CAPTCHA-utmaningskoden ska visas i ett MFA-flöde. Möjliga värden: true , eller false (standard). För att den här inställningen ska fungera måste CAPTCHA-visningskontrollen refereras till i visningsanspråken för den tekniska profilen för telefonfaktorn. CAPTCHA-funktionen finns i offentlig förhandsversion. |
Användargränssnittselement
Användargränssnittselementen för sidan för telefonfaktorautentisering kan lokaliseras.
Nästa steg
- Kontrollera de sociala och lokala kontona med MFA-startpaketet .
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för