Azure Active Directory B2C: abilitare Multi-Factor Authentication nelle applicazioni destinate agli utentiAzure Active Directory B2C: Enable Multi-Factor Authentication in your consumer-facing applications

Azure Active Directory (Azure AD) B2C si integra direttamente con Azure Multi-Factor Authentication per consentire l'aggiunta di un secondo livello di protezione alle esperienze di iscrizione e di accesso nelle applicazioni rivolte ai consumatori.Azure Active Directory (Azure AD) B2C integrates directly with Azure Multi-Factor Authentication so that you can add a second layer of security to sign-up and sign-in experiences in your consumer-facing applications. Questo è possibile senza scrivere una singola riga di codice.And you can do this without writing a single line of code. Attualmente è supportata la verifica tramite chiamata telefonica e SMS.Currently we support phone call and text message verification. Se i criteri di iscrizione e accesso sono già stati creati, è ancora possibile abilitare Multi-Factor Authentication.If you already created sign-up and sign-in policies, you can still enable Multi-Factor Authentication.

Nota

È anche possibile abilitare Multi-Factor Authentication durante la creazione di criteri per l'iscrizione e l'accesso, non solo modificando i criteri esistenti.Multi-Factor Authentication can also be enabled when you create sign-up and sign-in policies, not just by editing existing policies.

Questa funzionalità risulta utile per la gestione di scenari simili ai seguenti:This feature helps applications handle scenarios such as the following:

  • Multi-Factor Authentication non viene richiesta per accedere a una sola applicazione, ma viene richiesta per accedere a un'ulteriore applicazione.You don't require Multi-Factor Authentication to access one application, but you do require it to access another one. Ad esempio, l’utente può accedere a una richiesta di assicurazione automatica con un account locale o di social, ma deve verificare il numero di telefono prima di accedere all'applicazione di assicurazione home registrata nella stessa directory.For example, the consumer can sign into an auto insurance application with a social or local account, but must verify the phone number before accessing the home insurance application registered in the same directory.
  • Multi-Factor Authentication non viene richiesta per accedere a un'applicazione in generale, ma viene richiesta per l'accesso alle aree sensibili.You don't require Multi-Factor Authentication to access an application in general, but you do require it to access the sensitive portions within it. Ad esempio, l’utente può accedere a un'applicazione bancaria con un account locale o di social e controllare il saldo del conto, ma deve verificare il numero di telefono prima di effettuare un bonifico.For example, the consumer can sign in to a banking application with a social or local account and check account balance, but must verify the phone number before attempting a wire transfer.

Modificare i criteri di iscrizione per abilitare Multi-Factor AuthenticationModify your sign-up policy to enable Multi-Factor Authentication

  1. Seguire questa procedura per passare al pannello delle funzionalità B2C nel portale di Azure.Follow these steps to navigate to the B2C features blade on the Azure portal.
  2. Fare clic su Criteri di iscrizione.Click Sign-up policies.
  3. Fare clic sul criterio di iscrizione (ad esempio, "B2C_1_SiUp") per aprirlo.Click your sign-up policy (for example, "B2C_1_SiUp") to open it.
  4. Fare clic su Autenticazione a più fattori e impostare Stato su ON.Click Multi-factor authentication and turn the State to ON. Fare clic su OK.Click OK.
  5. Fare clic su Salva nella parte superiore del pannello.Click Save at the top of the blade.

È possibile utilizzare la funzionalità "Esegui ora" nei criteri per verificare l'esperienza utente.You can use the "Run now" feature on the policy to verify the consumer experience. Verificare quanto segue:Confirm the following:

Un account utente viene creato nella directory prima che venga eseguito il passaggio di Multi-Factor Authentication.A consumer account gets created in your directory before the Multi-Factor Authentication step occurs. Durante il passaggio, all’utente viene richiesto di fornire il proprio numero di telefono e di verificarlo.During the step, the consumer is asked to provide his or her phone number and verify it. Se la verifica ha esito positivo, il numero di telefono viene associato all'account utente per un utilizzo successivo.If verification is successful, the phone number is attached to the consumer account for later use. Anche se l'utente annulla o esce, al successivo accesso può venire richiesto all'utente di verificare nuovamente un numero di telefono (con Multi-Factor Authentication abilitata).Even if the consumer cancels or drops out, he or she can be asked to verify a phone number again during the next sign-in (with Multi-Factor Authentication enabled).

Modificare i criteri di accesso per abilitare Multi-Factor AuthenticationModify your sign-in policy to enable Multi-Factor Authentication

  1. Seguire questa procedura per passare al pannello delle funzionalità B2C nel portale di Azure.Follow these steps to navigate to the B2C features blade on the Azure portal.
  2. Fare clic su Criteri di accesso.Click Sign-in policies.
  3. Fare clic sul criterio di accesso (ad esempio, "B2C_1_SiIn") per aprirlo.Click your sign-in policy (for example, "B2C_1_SiIn") to open it. Fare clic su Modifica nella parte superiore del pannello.Click Edit at the top of the blade.
  4. Fare clic su Autenticazione a più fattori e impostare Stato su ON.Click Multi-factor authentication and turn the State to ON. Fare clic su OK.Click OK.
  5. Fare clic su Salva nella parte superiore del pannello.Click Save at the top of the blade.

È possibile utilizzare la funzionalità "Esegui ora" nei criteri per verificare l'esperienza utente.You can use the "Run now" feature on the policy to verify the consumer experience. Verificare quanto segue:Confirm the following:

Quando l’utente si iscrive (utilizzando un account locale o social), se un numero di telefono verificato è collegato all'account utente, viene richiesto di verificarlo.When the consumer signs in (using a social or local account), if a verified phone number is attached to the consumer account, he or she is asked to verify it. Se non è associato alcun numero di telefono, all’utente viene richiesto di fornire un numero di telefono e di verificarlo.If no phone number is attached, the consumer is asked to provide one and verify it. Se la verifica ha esito positivo, il numero di telefono viene associato all'account utente per un uso successivo.On successful verification, the phone number is attached to the consumer account for later use.

Multi-Factor Authentication per altri criteriMulti-Factor Authentication on other policies

Come descritto in precedenza per i criteri di iscrizione e accesso, è possibile abilitare la Multi-Factor Authentication per i criteri di iscrizione e accesso e quelli di reimpostazione della password.As described for sign-up & sign-in policies above, it is also possible to enable multi-factor authentication on sign-up or sign-in policies and password reset policies. Questa opzione sarà presto disponibile tra i criteri di modifica del profilo.It will be available soon on profile editing policies.