Azure Active Directory B2C özel ilkesinde telefon faktörü teknik profili tanımlama
Not
Azure Active Directory B2C'de özel ilkeler öncelikli olarak karmaşık senaryoları ele almak için tasarlanmıştır. Çoğu senaryoda, yerleşik kullanıcı akışlarını kullanmanızı öneririz. Bunu yapmadıysanız, Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümünde özel ilke başlangıç paketi hakkında bilgi edinin.
Azure Active Directory B2C (Azure AD B2C), telefon numaralarını kaydetme ve doğrulama desteği sağlar. Bu teknik profil:
- Bir telefon numarasını doğrulamak veya kaydetmek için kullanıcıyla etkileşime geçmek için bir kullanıcı arabirimi sağlar.
- Telefon numarasını doğrulamak için telefon aramalarını ve kısa mesajları destekler.
- Birden çok telefon numarasını destekler. Kullanıcı doğrulamak için telefon numaralarından birini seçebilir.
- Kullanıcının yeni bir telefon numarası sağlayıp sağlamadığını belirten bir talep döndürür. Telefon numarasının Azure AD B2C kullanıcı profilinde kalıcı olup olmadığına karar vermek için bu talebi kullanabilirsiniz.
- Genel görünümü denetlemek için bir içerik tanımı kullanır.
Protokol
Protocol öğesinin Name özniteliği olarak ayarlanmalıdırProprietary. İşleyici özniteliği, telefon faktörü için Azure AD B2C tarafından kullanılan protokol işleyicisi derlemesinin tam adını içermelidir:Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
Aşağıdaki örnekte kayıt ve doğrulama için bir telefon faktörü teknik profili gösterilmektedir:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Giriş talep dönüştürmeleri
InputClaimsTransformations öğesi, giriş taleplerini değiştirmek veya yenilerini oluşturmak için kullanılan bir giriş talep dönüştürmeleri koleksiyonu içerebilir. Aşağıdaki giriş talepleri dönüşümü, giriş talepleri koleksiyonunda daha sonra kullanılan bir UserId talep oluşturur.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Giriş talepleri
InputClaims öğesi aşağıdaki talepleri içermelidir. Ayrıca talebinizin adını telefon faktörü teknik profilinde tanımlanan adla eşleyebilirsiniz.
| Veri türü | Zorunlu | Açıklama |
|---|---|---|
| string | Yes | Kullanıcı için benzersiz bir tanımlayıcı. Talep adı veya PartnerClaimType olarak ayarlanmalıdır UserId. Bu talep kişisel olarak tanımlanabilir bilgiler içermemelidir. |
| string | Yes | Talep türlerinin listesi. Her talep bir telefon numarası içerir. Giriş taleplerinden herhangi biri telefon numarası içermiyorsa, kullanıcıdan yeni bir telefon numarası kaydetmesi ve doğrulaması istenir. Doğrulanan telefon numarası çıkış talebi olarak döndürülür. Giriş taleplerinden biri telefon numarası içeriyorsa, kullanıcıdan bunu doğrulaması istenir. Birden çok giriş talebi bir telefon numarası içeriyorsa, kullanıcıdan telefon numaralarından birini seçmesi ve doğrulaması istenir. |
Aşağıdaki örnekte birden çok telefon numarası kullanımı gösterilmektedir. Daha fazla bilgi için bkz . örnek ilke.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Çıkış talepleri
OutputClaims öğesi, telefon faktörü teknik profili tarafından döndürülen taleplerin listesini içerir.
| Veri türü | Zorunlu | Açıklama |
|---|---|---|
| boolean | Yes | Yeni telefon numarasının kullanıcı tarafından girilip girildiğini gösterir. Talep adı veya PartnerClaimType olarak ayarlanmalıdır newPhoneNumberEntered |
| string | Yes | Doğrulanmış telefon numarası. Talep adı veya PartnerClaimType olarak ayarlanmalıdır Verified.OfficePhone. |
OutputClaimsTransformations öğesi, çıkış taleplerini değiştirmek veya yenilerini oluşturmak için kullanılan OutputClaimsTransformation öğelerinin bir koleksiyonunu içerebilir.
Şifreleme anahtarları
CryptographicKeys öğesi kullanılmaz.
Meta veri
| Öznitelik | Zorunlu | Açıklama |
|---|---|---|
| ContentDefinitionReferenceId | Yes | Bu teknik profille ilişkili içerik tanımının tanımlayıcısı. |
| Manual Telefon NumberEntryAllowed | Hayır | Kullanıcının el ile telefon numarası girmesine izin verilip verilmeyeceğini belirtin. Olası değerler: trueveya false (varsayılan). |
| setting.authenticationMode | Hayır | Telefon numarasını doğrulama yöntemi. Olası değerler: sms, phoneveya mixed (varsayılan). |
| setting.autodial | Hayır | Teknik profilin otomatik arama mı yoksa OTOMATIK SMS mi göndermesi gerektiğini belirtin. Olası değerler: trueveya false (varsayılan). Otomatik arama, setting.authenticationMode meta verilerin veya phoneolarak ayarlanmasını smsgerektirir. Giriş talepleri koleksiyonunun tek bir telefon numarası olmalıdır. |
| setting.autosubmit | Hayır | Teknik profilin tek seferlik parola giriş formunu otomatik olarak göndermesi gerekip gerekmediğini belirtir. Olası değerler (varsayılan) veya falseşeklindedir true . Otomatik gönderme kapatıldığında, kullanıcının yolculuğu ilerletmek için bir düğme seçmesi gerekir. |
| setting.enableCaptchaChallenge | Hayır | CAPTCHA sınama kodunun bir MFA akışında görüntülenip görüntülenmeyeceğini belirtir. Olası değerler: true veya false (varsayılan). Bu ayarın çalışması için CAPTCHA görüntü denetimine telefon faktörü teknik profilinin görüntü taleplerinde başvurulmalıdır. CAPTCHA özelliği genel önizleme aşamasındadır. |
Kullanıcı arabirimi öğeleri
Telefon faktörü kimlik doğrulaması sayfası kullanıcı arabirimi öğeleri yerelleştirilebilir.
Sonraki adımlar
- MFA başlangıç paketi ile sosyal ve yerel hesapları kontrol edin.