Azure Active Directory B2C의 사용자 지정 정책에서 전화 단계 기술 프로필 정의

참고

Azure Active Directory B2C에서 사용자 지정 정책은 주로 복잡한 시나리오를 해결하기 위해 설계되었습니다. 대부분의 시나리오에서 기본 제공 사용자 흐름을 사용하는 것이 좋습니다. 아직 수행하지 않았다면 Active Directory B2C에서 사용자 지정 정책 시작하기에서 사용자 지정 정책 스타터 팩에 대해 알아봅니다.

Azure AD B2C(Azure Active Directory B2C)는 전화 번호를 등록하고 확인하는 기능을 지원합니다. 이 기술 프로필은 다음과 같은 특징이 있습니다.

  • 사용자와 상호 작용하여 전화 번호를 확인하거나 등록하는 사용자 인터페이스를 제공합니다.
  • 전화 통화 및 문자 메시지를 통한 전화 번호 유효성 검사를 지원합니다.
  • 여러 전화 번호를 지원합니다. 사용자는 전화 번호 중 하나를 선택하여 확인할 수 있습니다.
  • 사용자가 새 전화 번호를 지정했는지 여부를 나타내는 클레임을 반환합니다. 이 클레임을 사용하여 Azure AD B2C 사용자 프로필에 전화번호를 보관할지 여부를 결정할 수 있습니다.
  • 콘텐츠 정의를 사용하여 모양과 느낌을 제어합니다.

프로토콜

Protocol 요소의 Name 특성은 Proprietary로 설정해야 합니다. handler 특성에는 Azure AD B2C에서 전화 단계에 사용되는 프로토콜 처리기 어셈블리의 정규화된 이름이 포함되어야 합니다. Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null

다음 예제에서는 등록 및 유효성 검사의 전화 단계 기술 프로필을 보여 줍니다.

<TechnicalProfile Id="PhoneFactor-InputOrVerify">
  <DisplayName>PhoneFactor</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>

입력 클레임 변환

InputClaimsTransformations 요소는 입력 클레임을 수정하거나 새 클레임을 생성하는 데 사용되는 입력 클레임 변환 컬렉션을 포함할 수 있습니다. 다음 입력 클레임 변환은 나중에 입력 클레임 컬렉션에서 사용되는 UserId 클레임을 생성합니다.

<InputClaimsTransformations>
  <InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>

입력 클레임

InputClaims 요소는 다음 클레임을 포함해야 합니다. 클레임 이름을 전화 단계 기술 프로필에서 정의된 이름에 매핑할 수도 있습니다.

데이터 형식 필수 Description
문자열 사용자의 고유 식별자입니다. 클레임 이름 또는 PartnerClaimType을 UserId로 설정해야 합니다. 이 클레임은 개인 식별이 가능한 정보를 포함해서는 안 됩니다.
문자열 클레임 유형 목록입니다. 각 클레임에는 하나의 전화 번호가 포함됩니다. 입력 클레임에 전화 번호가 포함되어 있지 않으면 사용자에게 새 전화 번호를 등록하고 확인하라는 메시지가 표시됩니다. 유효성을 검사한 전화 번호가 출력 클레임으로 반환됩니다. 입력 클레임 중 하나에 전화 번호가 포함된 경우 사용자에게 확인하라는 메시지가 표시됩니다. 여러 입력 클레임에 전화 번호가 포함된 경우 사용자에게 전화 번호 중 하나를 선택하고 확인하라는 메시지가 표시됩니다.

다음 예제에서는 여러 전화 번호를 사용하는 방법을 보여 줍니다. 자세한 내용은 샘플 정책을 참조하세요.

<InputClaims>
  <InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
  <InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
  <InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>

출력 클레임

OutputClaims 요소는 전화 단계 기술 프로필에서 반환된 클레임 목록을 포함합니다.

데이터 형식 필수 설명
boolean 사용자가 새 전화 번호를 입력했는지 여부를 나타냅니다. 클레임 이름 또는 PartnerClaimType을 newPhoneNumberEntered로 설정해야 합니다.
문자열 확인된 전화 번호입니다. 클레임 이름 또는 PartnerClaimType을 Verified.OfficePhone으로 설정해야 합니다.

OutputClaimsTransformations 요소는 출력 클레임을 수정하거나 새 출력 클레임을 생성하는 데 사용되는 OutputClaimsTransformation 요소 컬렉션을 포함할 수 있습니다.

암호화 키

CryptographicKeys 요소는 사용되지 않습니다.

메타데이터

attribute 필수 Description
ContentDefinitionReferenceId 이 기술 프로필과 연결된 콘텐츠 정의의 식별자입니다.
ManualPhoneNumberEntryAllowed 사용자가 전화 번호를 수동으로 입력할 수 있는지 여부를 지정합니다. 가능한 값은 true 또는 false(기본값)입니다.
setting.authenticationMode 전화 번호의 유효성을 검사하는 메서드입니다. 가능한 값은 sms, phone 또는 mixed(기본값)입니다.
setting.autodial 기술 프로필에서 자동으로 전화를 걸지, 아니면 자동으로 SMS를 보낼지를 지정합니다. 가능한 값은 true 또는 false(기본값)입니다. 자동으로 전화를 걸려면 setting.authenticationMode 메타데이터를 sms 또는 phone으로 설정해야 합니다. 입력 클레임 컬렉션에는 전화 번호가 하나 있어야 합니다.

UI 요소

전화 단계 인증 페이지 사용자 인터페이스 요소를 지역화할 수 있습니다.

다음 단계