Azure AD B2C özel ilkesinde Microsoft Entra ID SSPR teknik profili tanımlama
Dekont
Azure Active Directory B2C'de özel ilkeler öncelikli olarak karmaşık senaryoları ele almak için tasarlanmıştır. Çoğu senaryoda, yerleşik kullanıcı akışlarını kullanmanızı öneririz. Bunu yapmadıysanız, Active Directory B2C'de özel ilkeleri kullanmaya başlama bölümünde özel ilke başlangıç paketi hakkında bilgi edinin.
Azure Active Directory B2C (Azure AD B2C), self servis parola sıfırlama (SSPR) için bir e-posta adresini doğrulama desteği sağlar. Microsoft Entra ID SSPR teknik profilini kullanarak bir e-posta adresine kod oluşturun ve gönderin ve ardından kodu doğrulayın. Microsoft Entra ID SSPR teknik profili de bir hata iletisi döndürebilir. Doğrulama teknik profili, kullanıcı yolculuğu devam etmeden önce kullanıcı tarafından sağlanan verileri doğrular. Doğrulama teknik profiliyle, kendi kendine onaylanan bir sayfada bir hata iletisi görüntülenir.
Bu teknik profil:
- Kullanıcıyla etkileşime geçmek için bir arabirim sağlamaz. Bunun yerine, kullanıcı arabirimi kendi kendine onaylanan bir teknik profilden veya doğrulama teknik profili olarak bir görüntüleme denetiminden çağrılır.
- Microsoft Entra SSPR hizmetini kullanarak bir e-posta adresine kod oluşturur ve gönderir ve kodu doğrular.
- Doğrulama kodu aracılığıyla bir e-posta adresini doğrular.
Protokol
Protocol öğesinin Name özniteliği olarak ayarlanmalıdırProprietary. İşleyici özniteliği, Azure AD B2C tarafından kullanılan protokol işleyicisi derlemesinin tam adını içermelidir:
Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
Aşağıdaki örnekte Microsoft Entra ID SSPR teknik profili gösterilmektedir:
<TechnicalProfile Id="AadSspr-SendCode">
<DisplayName>Send Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
...
E-posta gönderme
Bu teknik profilin ilk modu bir kod oluşturmak ve göndermektir. Bu mod için aşağıdaki seçenekler yapılandırılabilir.
Giriş talepleri
InputClaims öğesi, Microsoft Entra SSPR'ye gönderilecek taleplerin listesini içerir. Ayrıca talebinizin adını SSPR teknik profilinde tanımlanan adla eşleyebilirsiniz.
| ClaimReferenceId | Zorunlu | Tanım |
|---|---|---|
| Emailaddress | Evet | E-posta adresinin sahibi olan kullanıcının tanımlayıcısı. PartnerClaimType Giriş talebi özelliği olarak emailAddressayarlanmalıdır. |
InputClaimsTransformations öğesi, Microsoft Entra SSPR hizmetine göndermeden önce giriş taleplerini değiştirmek veya yenilerini oluşturmak için kullanılan Bir InputClaimsTransformation öğeleri koleksiyonu içerebilir.
Çıkış talepleri
Microsoft Entra SSPR protokol sağlayıcısı herhangi bir OutputClaim döndürmez, bu nedenle çıkış taleplerini belirtmeye gerek yoktur. Ancak, özniteliğini ayarladığınız DefaultValue sürece Microsoft Entra SSPR protokol sağlayıcısı tarafından döndürülmeyecek talepleri ekleyebilirsiniz.
OutputClaimsTransformations öğesi, çıkış taleplerini değiştirmek veya yenilerini oluşturmak için kullanılan OutputClaimsTransformation öğelerinin bir koleksiyonunu içerebilir.
Meta veri
| Öznitelik | Zorunlu | Tanım |
|---|---|---|
| İşlem | Evet | SendCode olmalıdır. |
Kullanıcı arabirimi öğeleri
SMS hatası gönderildiğinde görüntülenen hata iletilerini yapılandırmak için aşağıdaki meta veriler kullanılabilir. Meta veriler kendi kendine onaylanan teknik profilde yapılandırılmalıdır. Hata iletileri yerelleştirilebilir.
| Öznitelik | Zorunlu | Tanım |
|---|---|---|
| UserMessageIfInternalError | Hayır | Sunucu bir iç hatayla karşılaştıysa kullanıcı hata iletisi. |
| UserMessageIfThrottled | Hayır | İstek kısıtlandıysa kullanıcı hata iletisi. |
Örnek: e-posta gönderme
Aşağıdaki örnekte, e-posta yoluyla kod göndermek için kullanılan bir Microsoft Entra ID SSPR teknik profili gösterilmektedir.
<TechnicalProfile Id="AadSspr-SendCode">
<DisplayName>Send Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Operation">SendCode</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" PartnerClaimType="emailAddress"/>
</InputClaims>
</TechnicalProfile>
Kodu doğrula
Bu teknik profilin ikinci modu bir kodu doğrulamaktır. Bu mod için aşağıdaki seçenekler yapılandırılabilir.
Giriş talepleri
InputClaims öğesi, Microsoft Entra SSPR'ye gönderilecek taleplerin listesini içerir. Ayrıca talebinizin adını SSPR teknik profilinde tanımlanan adla eşleyebilirsiniz.
| ClaimReferenceId | Zorunlu | Tanım |
|---|---|---|
| Emailaddress | Evet | Daha önce kod göndermek için kullanılan e-posta adresi. Ayrıca bir e-posta doğrulama oturumu bulmak için de kullanılır. PartnerClaimType Giriş talebi özelliği olarak emailAddressayarlanmalıdır. |
| verificationCode | Evet | Doğrulanması için kullanıcı tarafından sağlanan doğrulama kodu. PartnerClaimType Giriş talebi özelliği olarak verificationCodeayarlanmalıdır. |
InputClaimsTransformations öğesi, Microsoft Entra SSPR hizmetini çağırmadan önce giriş taleplerini değiştirmek veya yenilerini oluşturmak için kullanılan bir InputClaimsTransformation öğeleri koleksiyonu içerebilir.
Çıkış talepleri
Microsoft Entra SSPR protokol sağlayıcısı herhangi bir OutputClaim döndürmez, bu nedenle çıkış taleplerini belirtmeye gerek yoktur. Ancak, özniteliğini ayarladığınız DefaultValue sürece Microsoft Entra SSPR protokol sağlayıcısı tarafından döndürülmeyecek talepleri ekleyebilirsiniz.
OutputClaimsTransformations öğesi, çıkış taleplerini değiştirmek veya yenilerini oluşturmak için kullanılan OutputClaimsTransformation öğelerinin bir koleksiyonunu içerebilir.
Meta veri
| Öznitelik | Zorunlu | Tanım |
|---|---|---|
| İşlem | Evet | VerifyCode olmalıdır |
Kullanıcı arabirimi öğeleri
Aşağıdaki meta veriler, kod doğrulama hatasından sonra görüntülenen hata iletilerini yapılandırmak için kullanılabilir. Meta veriler kendi kendine onaylanan teknik profilde yapılandırılmalıdır. Hata iletileri yerelleştirilebilir.
| Öznitelik | Zorunlu | Tanım |
|---|---|---|
| UserMessageIfChallengeExpired | Kod doğrulama oturumunun süresi dolduysa kullanıcıya görüntülenecek ileti. Kodun süresi doldu veya belirli bir tanımlayıcı için kod hiç oluşturulmadı. | |
| UserMessageIfInternalError | Sunucu bir iç hatayla karşılaştıysa kullanıcı hata iletisi. | |
| UserMessageIfThrottled | İstek kısıtlandıysa kullanıcı hata iletisi. | |
| UserMessageIfVerificationFailedNoRetry | Kullanıcıya geçersiz bir kod sağladıysa ve kullanıcının doğru kodu sağlamasına izin verilmiyorsa görüntülenecek ileti. | |
| UserMessageIfVerificationFailedRetryAllowed | Kullanıcıya geçersiz bir kod sağladıysa ve kullanıcının doğru kodu sağlamasına izin verildiyse görüntülenecek ileti. |
Örnek: Kodu doğrulama
Aşağıdaki örnekte, kodu doğrulamak için kullanılan bir Microsoft Entra Id SSPR teknik profili gösterilmektedir.
<TechnicalProfile Id="AadSspr-VerifyCode">
<DisplayName>Verify Code</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.AadSsprProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="Operation">VerifyCode</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="verificationCode" PartnerClaimType="verificationCode" />
<InputClaim ClaimTypeReferenceId="email" PartnerClaimType="emailAddress"/>
</InputClaims>
</TechnicalProfile>