Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Från och med den 1 maj 2025 är Azure AD B2C inte längre tillgängligt att köpa för nya kunder. Läs mer i våra vanliga frågor och svar.
Anmärkning
I Azure Active Directory B2C är anpassade principer främst utformade för att hantera komplexa scenarier. I de flesta scenarier rekommenderar vi att du använder inbyggda användarflöden. Om du inte har gjort det kan du läsa mer om startpaketet för anpassad princip i Kom igång med anpassade principer i Active Directory B2C.
Med en helt automatiserad offentlig turing-test för att skilja dator och mänskligt från varandra (CAPTCHA) kan Azure Active Directory B2C (Azure AD B2C) förhindra automatiserade attacker. Azure AD B2C:s tekniska CAPTCHA-profil stöder både ljud- och visuella CAPTCHA-utmaningar.
Protokoll
Attributet Namn för protokollelementet måste anges till Proprietary.
Hanterarattributet måste innehålla det fullständigt kvalificerade namnet på protokollhanterarsammansättningen som används av Azure AD B2C för CAPTCHA:Web.TPEngine.Providers.CaptchaProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
Anmärkning
Den här funktionen är i offentlig förhandsversion
I följande exempel visas en egensäkrad teknisk profil för e-postregistrering:
<TechnicalProfile Id="HIP-GetChallenge">
<DisplayName>Email signup</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.CaptchaProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
CAPTCHA:s tekniska profilåtgärder
CAPTCHA:s tekniska profilåtgärder har två åtgärder:
Åtgärden Hämta utmaning genererar CAPTCHA-kodsträngen och visar den sedan i användargränssnittet med hjälp av en CAPTCHA-visningskontroll. Visningen innehåller en textruta för indata. Den här åtgärden instruerar användaren att ange de tecken som de ser eller hör i textrutan för indata. Användaren kan växla mellan typer av visuella och ljudutmaningar efter behov.
Kontrollera att kodåtgärden verifierar de tecken som användaren anger.
Hämta utmaning
Den första åtgärden genererar CAPTCHA-kodsträngen och visar den sedan i användargränssnittet.
Indataanspråk
Elementet InputClaims innehåller en lista över anspråk som ska skickas till Azure AD B2C:s CAPTCHA-tjänst.
| ClaimReferenceId (på engelska) | Krävs | Beskrivning |
|---|---|---|
| utmaningstyp | Nej | CAPTCHA-utmaningstypen, Ljud eller Visuellt objekt (standard). |
| azureregion | Ja | Tjänstregionen som hanterar CAPTCHA-utmaningsbegäran. |
Visa anspråk
Elementet DisplayClaims innehåller en lista över anspråk som ska visas på skärmen för användaren att se. Användaren visas till exempel med CAPTCHA-utmaningskoden som ska läsas.
| ClaimReferenceId (på engelska) | Krävs | Beskrivning |
|---|---|---|
| utmaningssträng | Ja | CAPTCHA-utmaningskoden. |
Utdataanspråk
Elementet OutputClaims innehåller en lista över anspråk som returneras av den tekniska CAPTCHA-profilen.
| ClaimReferenceId (på engelska) | Krävs | Beskrivning |
|---|---|---|
| challengeId | Ja | En unik identifierare för CAPTCHA-utmaningskod. |
| utmaningssträng | Ja | CAPTCHA-utmaningskoden. |
| azureregion | Ja | Tjänstregionen som hanterar CAPTCHA-utmaningsbegäran. |
Metainformation
| Egenskap | Krävs | Beskrivning |
|---|---|---|
| Verksamhet | Ja | Värdet måste vara GetChallenge. |
| Varumärke | Ja | Värdet måste vara HIP. |
Exempel: Generera CAPTCHA-kod
I följande exempel visas en teknisk CAPTCHA-profil som du använder för att generera en kod:
<TechnicalProfile Id="HIP-GetChallenge">
<DisplayName>GetChallenge</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.CaptchaProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Operation">GetChallenge</Item>
<Item Key="Brand">HIP</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="challengeType" />
</InputClaims>
<DisplayClaims>
<DisplayClaim ClaimTypeReferenceId="challengeString" />
</DisplayClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="challengeId" />
<OutputClaim ClaimTypeReferenceId="challengeString" PartnerClaimType="ChallengeString" />
<OutputClaim ClaimTypeReferenceId="azureregion" />
</OutputClaims>
</TechnicalProfile>
Verifiera utmaning
Den andra åtgärden verifierar CAPTCHA-utmaningen.
Indataanspråk
Elementet InputClaims innehåller en lista över anspråk som ska skickas till Azure AD B2C:s CAPTCHA-tjänst.
| ClaimReferenceId (på engelska) | Krävs | Beskrivning |
|---|---|---|
| utmaningstyp | Nej | CAPTCHA-utmaningstypen, Ljud eller Visuellt objekt (standard). |
| challengeId | Ja | En unik identifierare för CAPTCHA som används för sessionsverifiering. Fylls i från GetChallenge-anropet . |
| captchaEntered | Ja | Utmaningskoden som användaren anger i textrutan för utmaningen i användargränssnittet. |
| azureregion | Ja | Tjänstregionen som hanterar CAPTCHA-utmaningsbegäran. Fylls i från GetChallenge-anropet . |
Visa anspråk
Elementet DisplayClaims innehåller en lista över anspråk som ska visas på skärmen för att samla in indata från användaren.
| ClaimReferenceId (på engelska) | Krävs | Beskrivning |
|---|---|---|
| captchaEntered | Ja | CAPTCHA-utmaningskoden som angetts av användaren. |
Utdataanspråk
Elementet OutputClaims innehåller en lista över anspråk som returneras av den tekniska captcha-profilen.
| ClaimReferenceId (på engelska) | Krävs | Beskrivning |
|---|---|---|
| challengeId | Ja | En unik identifierare för CAPTCHA som används för sessionsverifiering. |
| isCaptchaSolved | Ja | En flagga som anger om CAPTCHA-utmaningen har lösts. |
| förnuft | Ja | Används för att kommunicera med användaren om försöket att lösa utmaningen lyckas eller inte. |
Metainformation
| Egenskap | Krävs | Beskrivning |
|---|---|---|
| Verksamhet | Ja | Värdet måste vara VerifyChallenge. |
| Varumärke | Ja | Värdet måste vara HIP. |
Exempel: Verifiera CAPTCHA-kod
I följande exempel visas en teknisk CAPTCHA-profil som du använder för att verifiera en CAPTCHA-kod:
<TechnicalProfile Id="HIP-VerifyChallenge">
<DisplayName>Verify Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.CaptchaProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Brand">HIP</Item>
<Item Key="Operation">VerifyChallenge</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="challengeType" DefaultValue="Visual" />
<InputClaim ClaimTypeReferenceId="challengeId" />
<InputClaim ClaimTypeReferenceId="captchaEntered" PartnerClaimType="inputSolution" Required="true" />
<InputClaim ClaimTypeReferenceId="azureregion" />
</InputClaims>
<DisplayClaims>
<DisplayClaim ClaimTypeReferenceId="captchaEntered" />
</DisplayClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="challengeId" />
<OutputClaim ClaimTypeReferenceId="isCaptchaSolved" PartnerClaimType="solved" />
<OutputClaim ClaimTypeReferenceId="reason" PartnerClaimType="reason" />
</OutputClaims>
</TechnicalProfile>