Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.
Uwaga / Notatka
W usłudze Azure Active Directory B2C niestandardowe zasady są przeznaczone głównie do rozwiązywania złożonych scenariuszy. W przypadku większości scenariuszy zalecamy używanie wbudowanych przepływów użytkownika. Jeśli nie zostało to zrobione, dowiedz się więcej o niestandardowym pakiecie startowym zasad w temacie Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C.
Azure Active Directory B2C (Azure AD B2C) zapewnia obsługę rejestrowania i weryfikowania numerów telefonów. Ten profil techniczny:
- Udostępnia interfejs użytkownika do interakcji z użytkownikiem w celu zweryfikowania lub zarejestrowania numeru telefonu.
- Obsługuje połączenia telefoniczne i wiadomości tekstowe w celu zweryfikowania numeru telefonu.
- Obsługuje wiele numerów telefonów. Użytkownik może wybrać jeden z numerów telefonów do weryfikacji.
- Zwraca oświadczenie wskazujące, czy użytkownik podał nowy numer telefonu. Możesz użyć tego oświadczenia, aby zdecydować, czy numer telefonu powinien być utrwalany w profilu użytkownika Azure AD B2C.
- Używa definicji zawartości do sterowania wyglądem i działaniem.
Protokół
Atrybut Name elementu Protocol musi być ustawiony na Proprietary. Atrybut obsługi musi zawierać w pełni kwalifikowaną nazwę zestawu obsługi protokołu, który jest używany przez Azure AD B2C dla czynnika telefonu: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
W poniższym przykładzie przedstawiono profil techniczny czynnika telefonu na potrzeby rejestracji i walidacji:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Przekształcenia oświadczeń wejściowych
Element InputClaimsTransformations może zawierać kolekcję przekształceń oświadczeń wejściowych, które są używane do modyfikowania oświadczeń wejściowych lub generowania nowych. Poniższa transformacja oświadczeń wejściowych UserId generuje oświadczenie, które jest używane później w kolekcji oświadczeń wejściowych.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Oświadczenia wejściowe
Element InputClaims musi zawierać następujące oświadczenia. Można również zmapować nazwę roszczenia do nazwy zdefiniowanej w profilu technicznym czynnika telefonicznego.
| Typ danych | Wymagane | Opis |
|---|---|---|
| sznurek | Tak | Unikatowy identyfikator użytkownika. Nazwa oświadczenia lub PartnerClaimType musi być ustawiona na UserId. Roszczenie to nie powinno zawierać danych osobowych umożliwiających identyfikację. |
| sznurek | Tak | Lista typów roszczeń. Każde roszczenie zawiera jeden numer telefonu. Jeśli którekolwiek z wprowadzonych oświadczeń nie zawiera numeru telefonu, użytkownik zostanie poproszony o zarejestrowanie się i zweryfikowanie nowego numeru telefonu. Zweryfikowany numer telefonu jest zwracany jako roszczenie wyjściowe. Jeśli jedno z wprowadzonych stwierdzeń zawiera numer telefonu, użytkownik jest proszony o jego zweryfikowanie. Jeśli wiele zgłoszonych oświadczeń zawiera numer telefonu, użytkownik jest proszony o wybranie i zweryfikowanie jednego z numerów telefonów. |
W poniższym przykładzie pokazano użycie wielu numerów telefonów. Aby uzyskać więcej informacji, zobacz przykładowe zasady.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Oświadczenia wyjściowe
Element OutputClaims zawiera listę oświadczeń zwracanych przez profil techniczny czynnika telefonu.
| Typ danych | Wymagane | Opis |
|---|---|---|
| typ logiczny (boolowski) | Tak | Wskazuje, czy nowy numer telefonu został wprowadzony przez użytkownika. Nazwa roszczenia lub PartnerClaimType musi być ustawiona na wartość newPhoneNumberEntered |
| sznurek | Tak | Zweryfikowany numer telefonu. Nazwa oświadczenia lub PartnerClaimType musi być ustawiona na Verified.OfficePhone. |
Element OutputClaimsTransformations może zawierać kolekcję elementów OutputClaimsTransformation, które są używane do modyfikowania oświadczeń wyjściowych lub generowania nowych.
Klucze kryptograficzne
Element CryptographicKeys nie jest używany.
Metadane
| Atrybut | Wymagane | Opis |
|---|---|---|
| ContentDefinitionReferenceId | Tak | Identyfikator definicji zawartości skojarzonej z tym profilem technicznym. |
| ManualPhoneNumberEntryAllowed | Nie. | Określ, czy użytkownik może ręcznie wprowadzić numer telefonu. Możliwe wartości: truelub false (wartość domyślna). |
| setting.authenticationMode (tryb ustawienia) | Nie. | Metoda sprawdzania poprawności numeru telefonu. Możliwe wartości: sms, phone, lub mixed (domyślnie). |
| ustawienie.automatyczne wybieranie | Nie. | Określ, czy profil techniczny ma automatycznie wybierać numer, czy automatycznie wysyłać wiadomość SMS. Możliwe wartości: truelub false (wartość domyślna). Automatyczne wybieranie wymaga, aby metadane były ustawione setting.authenticationMode na sms, lub phone. Kolekcja oświadczeń wejściowych musi mieć jeden numer telefonu. |
| setting.autosubmit (ustawienie) | Nie. | Określa, czy profil techniczny powinien automatycznie przesyłać formularz wprowadzania hasła jednorazowego. Możliwe wartości to true (domyślnie) lub false. Gdy automatyczne przesyłanie jest wyłączone, użytkownik musi wybrać przycisk, aby kontynuować podróż. |
| setting.enableCaptchaChallenge | Nie. | Określa, czy kod wezwania CAPTCHA powinien być wyświetlany w przepływie uwierzytelniania wieloskładnikowego. Możliwe wartości: true , lub false (domyślnie). Aby to ustawienie działało, formant wyświetlania CAPTCHA musi być wymieniony w oświadczeniach dotyczących wyświetlania profilu technicznego czynnika telefonu.
Funkcja CAPTCHA jest dostępna w publicznej wersji zapoznawczej. |
Elementy interfejsu użytkownika
Elementy interfejsu użytkownika strony uwierzytelniania czynnikowego telefonu mogą być zlokalizowane.