Definir um perfil técnico de fator telefónico numa política personalizada do Azure Ative Directory B2C
Nota
No Azure Ative Directory B2C, as políticas personalizadas são projetadas principalmente para lidar com cenários complexos. Para a maioria dos cenários, recomendamos que você use fluxos de usuário internos. Se você não tiver feito isso, saiba mais sobre o pacote inicial de políticas personalizadas em Introdução às políticas personalizadas no Ative Directory B2C.
O Azure Ative Directory B2C (Azure AD B2C) fornece suporte para registrar e verificar números de telefone. Este perfil técnico:
- Fornece uma interface de usuário para interagir com o usuário para verificar ou registrar um número de telefone.
- Suporta chamadas telefónicas e mensagens de texto para validar o número de telefone.
- Suporta vários números de telefone. O usuário pode selecionar um dos números de telefone para verificar.
- Retorna uma declaração indicando se o usuário forneceu um novo número de telefone. Você pode usar essa declaração para decidir se o número de telefone deve ser mantido no perfil de usuário do Azure AD B2C.
- Usa uma definição de conteúdo para controlar a aparência.
Protocolo
O atributo Name do elemento Protocol precisa ser definido como Proprietary. O atributo handler deve conter o nome totalmente qualificado do assembly do manipulador de protocolo usado pelo Azure AD B2C para o fator de telefone: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
O exemplo a seguir mostra um perfil técnico de fator de telefone para registro e validação:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Transformações de declarações de entrada
O elemento InputClaimsTransformations pode conter uma coleção de transformações de declarações de entrada que são usadas para modificar as declarações de entrada ou gerar novas. A seguinte transformação de declarações de entrada gera uma UserId declaração que é usada posteriormente na coleção de declarações de entrada.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Declarações de entrada
O elemento InputClaims deve conter as seguintes declarações. Você também pode mapear o nome da sua reivindicação para o nome definido no perfil técnico do fator telefone.
| Tipo de dados | Obrigatório | Description |
|---|---|---|
| string | Sim | Um identificador exclusivo para o usuário. O nome da declaração ou PartnerClaimType deve ser definido como UserId. Esta reivindicação não deve conter informações pessoais identificáveis. |
| string | Sim | Lista de tipos de reivindicação. Cada reivindicação contém um número de telefone. Se qualquer uma das declarações de entrada não contiver um número de telefone, o usuário será solicitado a se inscrever e verificar um novo número de telefone. O número de telefone validado é retornado como uma declaração de saída. Se uma das declarações de entrada contiver um número de telefone, o usuário será solicitado a verificá-lo. Se várias declarações de entrada contiverem um número de telefone, o usuário será solicitado a escolher e verificar um dos números de telefone. |
O exemplo a seguir demonstra o uso de vários números de telefone. Para obter mais informações, consulte política de exemplo.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Declarações de saída
O elemento OutputClaims contém uma lista de declarações retornadas pelo perfil técnico do fator telefone.
| Tipo de dados | Obrigatório | Description |
|---|---|---|
| boolean | Sim | Indica se o novo número de telefone foi inserido pelo usuário. O nome da declaração ou PartnerClaimType deve ser definido como newPhoneNumberEntered |
| string | Sim | O número de telefone verificado. O nome da declaração ou PartnerClaimType deve ser definido como Verified.OfficePhone. |
O elemento OutputClaimsTransformations pode conter uma coleção de elementos OutputClaimsTransformation que são usados para modificar as declarações de saída ou gerar novas.
Chaves criptográficas
O elemento CryptographicKeys não é usado.
Metadados
| Atributo | Necessário | Description |
|---|---|---|
| ContentDefinitionReferenceId | Sim | O identificador da definição de conteúdo associada a este perfil técnico. |
| ManualPhoneNumberEntryAllowed | Não | Especifique se um usuário tem ou não permissão para inserir manualmente um número de telefone. Valores possíveis: true, ou false (padrão). |
| setting.authenticationMode | Não | O método para validar o número de telefone. Valores possíveis: sms, phone, ou mixed (padrão). |
| configuração.autodial | Não | Especifique se o perfil técnico deve discar automaticamente ou enviar automaticamente um SMS. Valores possíveis: true, ou false (padrão). A discagem automática requer que os setting.authenticationMode metadados sejam definidos como sms, ou phone. A coleta de declarações de entrada deve ter um único número de telefone. |
| configuração.autosubmit | Não | Especifica se o perfil técnico deve enviar automaticamente o formulário de entrada de senha única. Os valores possíveis são true (padrão) ou false. Quando o envio automático está desativado, o usuário precisa selecionar um botão para progredir na jornada. |
| configuração.enableCaptchaChallenge | Não | Especifica se o código de desafio CAPTCHA deve ser exibido em um fluxo de MFA. Valores possíveis: true , ou false (padrão). Para que essa configuração funcione, o controle de exibição CAPTCHA deve ser referenciado nas declarações de exibição do perfil técnico do fator telefone. O recurso CAPTCHA está em pré-visualização pública. |
Elementos da IU
Os elementos da interface do usuário da página de autenticação de fator de telefone podem ser localizados.
Próximos passos
- Verifique as contas sociais e locais com o pacote inicial do MFA .