Predikat och predikatValidationer
Kommentar
I Azure Active Directory B2C är anpassade principer främst utformade för att hantera komplexa scenarier. I de flesta scenarier rekommenderar vi att du använder inbyggda användarflöden. Om du inte har gjort det kan du läsa mer om startpaketet för anpassad princip i Kom igång med anpassade principer i Active Directory B2C.
Med elementen Predicates och PredicateValidations kan du utföra en valideringsprocess för att säkerställa att endast korrekt formade data anges i din Azure Active Directory B2C-klientorganisation (Azure AD B2C).
Följande diagram visar relationen mellan elementen:
Predikat
Predicate-elementet definierar en grundläggande validering för att kontrollera värdet för en anspråkstyp och returnerar true
eller false
. Verifieringen görs med hjälp av ett angivet metodelement och en uppsättning parameterelement som är relevanta för metoden. Ett predikat kan till exempel kontrollera om längden på ett stränganspråksvärde ligger inom intervallet för minsta och högsta angivna parametrar, eller om ett stränganspråksvärde innehåller en teckenuppsättning. Elementet UserHelpText innehåller ett felmeddelande för användare om kontrollen misslyckas. Värdet för UserHelpText-elementet kan lokaliseras med hjälp av språkanpassning.
Elementet Predikat måste visas direkt efter elementet ClaimsSchema i elementet BuildingBlocks .
Elementet Predikat innehåller följande element:
Element | Händelser | beskrivning |
---|---|---|
Predikat | 1:n | En lista över predikat. |
Predikatelementet innehåller följande attribut:
Attribut | Obligatoriskt | Beskrivning |
---|---|---|
Id | Ja | En identifierare som används för predikatet. Andra element kan använda den här identifieraren i principen. |
Metod | Ja | Den metodtyp som ska användas för validering. Möjliga värden: IsLengthRange, MatchesRegex, IncludesCharacters eller IsDateRange. |
HelpText | Nej | Ett felmeddelande för användare om kontrollen misslyckas. Den här strängen kan lokaliseras med hjälp av språkanpassningen |
Predikatelementet innehåller följande element:
Element | Händelser | beskrivning |
---|---|---|
UserHelpText | 0:1 | (Inaktuell) Ett felmeddelande för användare om kontrollen misslyckas. |
Parametrar | 1:1 | Parametrarna för strängverifieringens metodtyp. |
Elementet Parameters innehåller följande element:
Element | Händelser | beskrivning |
---|---|---|
Parameter | 1:n | Parametrarna för strängverifieringens metodtyp. |
Parameterelementet innehåller följande attribut:
Element | Händelser | beskrivning |
---|---|---|
Id | 1:1 | Parameterns identifierare. |
Predikatmetoder
IsLengthRange
Metoden IsLengthRange kontrollerar om längden på ett stränganspråksvärde ligger inom intervallet för minsta och högsta angivna parametrar. Kolla in livedemon för den här predikatmetoden. Predikatelementet stöder följande parametrar:
Parameter | Obligatoriskt | Beskrivning |
---|---|---|
Högsta | Ja | Det maximala antalet tecken som kan anges. |
Minimal | Ja | Det minsta antal tecken som måste anges. |
I följande exempel visas en IsLengthRange-metod med parametrarna Minimum
och Maximum
som anger strängens längdintervall:
<Predicate Id="IsLengthBetween8And64" Method="IsLengthRange" HelpText="The password must be between 8 and 64 characters.">
<Parameters>
<Parameter Id="Minimum">8</Parameter>
<Parameter Id="Maximum">64</Parameter>
</Parameters>
</Predicate>
MatchesRegex
Metoden MatchesRegex kontrollerar om ett stränganspråksvärde matchar ett reguljärt uttryck. Kolla in livedemon för den här predikatmetoden. Predikatelementet stöder följande parametrar:
Parameter | Obligatoriskt | Beskrivning |
---|---|---|
RegularExpression | Ja | Det reguljära uttrycksmönster som ska matchas. |
I följande exempel visas en MatchesRegex
metod med parametern RegularExpression
som anger ett reguljärt uttryck:
<Predicate Id="PIN" Method="MatchesRegex" HelpText="The password must be numbers only.">
<Parameters>
<Parameter Id="RegularExpression">^[0-9]+$</Parameter>
</Parameters>
</Predicate>
IncludeCharacters
Metoden IncludesCharacters kontrollerar om ett stränganspråksvärde innehåller en teckenuppsättning. Kolla in livedemon för den här predikatmetoden. Predikatelementet stöder följande parametrar:
Parameter | Obligatoriskt | Beskrivning |
---|---|---|
Teckenuppsättning | Ja | Den uppsättning tecken som kan anges. Till exempel gemener a-z , versaler A-Z , siffror 0-9 eller en lista med symboler, till @#$%^&*\-_+=[]{}|\\:',?/~"();! exempel . |
I följande exempel visas en IncludesCharacters
metod med parametern CharacterSet
som anger uppsättningen tecken:
<Predicate Id="Lowercase" Method="IncludesCharacters" HelpText="a lowercase letter">
<Parameters>
<Parameter Id="CharacterSet">a-z</Parameter>
</Parameters>
</Predicate>
IsDateRange
Metoden IsDateRange kontrollerar om ett datumanspråksvärde ligger mellan ett intervall med minsta och högsta angivna parametrar. Kolla in livedemon för den här predikatmetoden. Predikatelementet stöder följande parametrar:
Parameter | Obligatoriskt | Beskrivning |
---|---|---|
Högsta | Ja | Det största möjliga datum som kan anges. Formatet för datumet följer yyyy-mm-dd konventionen, eller Today . |
Minimal | Ja | Det minsta möjliga datum som kan anges. Formatet för datumet följer yyyy-mm-dd konventionen, eller Today . |
I följande exempel visas en IsDateRange
metod med parametrarna Minimum
och Maximum
som anger datumintervallet med formatet yyyy-mm-dd
och Today
.
<Predicate Id="DateRange" Method="IsDateRange" HelpText="The date must be between 1970-01-01 and today.">
<Parameters>
<Parameter Id="Minimum">1970-01-01</Parameter>
<Parameter Id="Maximum">Today</Parameter>
</Parameters>
</Predicate>
PredicateValidations
Medan predikaten definierar valideringen för att kontrollera mot en anspråkstyp, grupperar PredicateValidations en uppsättning predikat för att bilda en verifiering av användarindata som kan tillämpas på en anspråkstyp. Varje PredicateValidation-element innehåller en uppsättning PredicateGroup-element som innehåller en uppsättning predicateReference-element som pekar på ett predikat. För att klara valideringen bör värdet för anspråket klara alla tester av alla predikat under alla PredicateGroup med deras uppsättning predicateReference-element .
Elementet PredicateValidations måste visas direkt efter elementet Predikat i elementet BuildingBlocks.
<PredicateValidations>
<PredicateValidation Id="">
<PredicateGroups>
<PredicateGroup Id="">
<UserHelpText></UserHelpText>
<PredicateReferences MatchAtLeast="">
<PredicateReference Id="" />
...
</PredicateReferences>
</PredicateGroup>
...
</PredicateGroups>
</PredicateValidation>
...
</PredicateValidations>
Elementet PredicateValidations innehåller följande element:
Element | Händelser | beskrivning |
---|---|---|
PredicateValidation | 1:n | En lista över predikatverifiering. |
Elementet PredicateValidation innehåller följande attribut:
Attribut | Obligatoriskt | Beskrivning |
---|---|---|
Id | Ja | En identifierare som används för predikatverifieringen. Elementet ClaimType kan använda den här identifieraren i principen. |
Elementet PredicateValidation innehåller följande element:
Element | Händelser | beskrivning |
---|---|---|
Predikatgrupper | 1:n | En lista över predikatgrupper. |
Elementet PredicateGroups innehåller följande element:
Element | Händelser | beskrivning |
---|---|---|
Predikatgrupp | 1:n | En lista över predikat. |
Elementet PredicateGroup innehåller följande attribut:
Attribut | Obligatoriskt | Beskrivning |
---|---|---|
Id | Ja | En identifierare som används för predikatgruppen. |
Elementet PredicateGroup innehåller följande element:
Element | Händelser | beskrivning |
---|---|---|
UserHelpText | 0:1 | En beskrivning av predikatet som kan vara till hjälp för användarna att veta vilket värde de ska skriva. |
PredicateReferences | 1:n | En lista över predikatreferenser. |
Elementet PredicateReferences innehåller följande attribut:
Attribut | Obligatoriskt | Beskrivning |
---|---|---|
MatchAtLeast | Nej | Anger att värdet måste matcha minst så många predikatdefinitioner för att indata ska accepteras. Om det inte anges måste värdet matcha alla predikatdefinitioner. |
Elementet PredicateReferences innehåller följande element:
Element | Händelser | beskrivning |
---|---|---|
PredicateReference | 1:n | En referens till ett predikat. |
Elementet PredicateReference innehåller följande attribut:
Attribut | Obligatoriskt | Beskrivning |
---|---|---|
Id | Ja | En identifierare som används för predikatverifieringen. |
Konfigurera lösenordskomplexitet
Med Predicates och PredicateValidationsInput kan du styra komplexitetskraven för lösenord som tillhandahålls av en användare när du skapar ett konto. Som standard använder Azure AD B2C starka lösenord. Azure AD B2C har också stöd för konfigurationsalternativ för att kontrollera komplexiteten för lösenord som kunder kan använda. Du kan definiera lösenordskomplexitet med hjälp av dessa predikatelement:
- IsLengthBetween8And64 med metoden
IsLengthRange
verifierar att lösenordet måste vara mellan 8 och 64 tecken. - Gemener
IncludesCharacters
med metoden verifierar att lösenordet innehåller en gemen bokstav. - Versaler med metoden
IncludesCharacters
verifierar att lösenordet innehåller en versal bokstav. - Tal med hjälp av
IncludesCharacters
metoden, verifierar att lösenordet innehåller en siffra. - Symbolen
IncludesCharacters
med metoden verifierar att lösenordet innehåller ett av flera symboltecken. - PIN-kod med
MatchesRegex
metoden verifierar att lösenordet endast innehåller siffror. - AllowedAADCharacters med metoden
MatchesRegex
verifierar att lösenordet endast har angetts som ogiltigt tecken. - DisallowedWhitespace med metoden
MatchesRegex
verifierar att lösenordet inte börjar eller slutar med ett blankstegstecken.
<Predicates>
<Predicate Id="IsLengthBetween8And64" Method="IsLengthRange" HelpText="The password must be between 8 and 64 characters.">
<Parameters>
<Parameter Id="Minimum">8</Parameter>
<Parameter Id="Maximum">64</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Lowercase" Method="IncludesCharacters" HelpText="a lowercase letter">
<Parameters>
<Parameter Id="CharacterSet">a-z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Uppercase" Method="IncludesCharacters" HelpText="an uppercase letter">
<Parameters>
<Parameter Id="CharacterSet">A-Z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Number" Method="IncludesCharacters" HelpText="a digit">
<Parameters>
<Parameter Id="CharacterSet">0-9</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Symbol" Method="IncludesCharacters" HelpText="a symbol">
<Parameters>
<Parameter Id="CharacterSet">@#$%^&*\-_+=[]{}|\\:',.?/`~"();!</Parameter>
</Parameters>
</Predicate>
<Predicate Id="PIN" Method="MatchesRegex" HelpText="The password must be numbers only.">
<Parameters>
<Parameter Id="RegularExpression">^[0-9]+$</Parameter>
</Parameters>
</Predicate>
<Predicate Id="AllowedAADCharacters" Method="MatchesRegex" HelpText="An invalid character was provided.">
<Parameters>
<Parameter Id="RegularExpression">(^([0-9A-Za-z\d@#$%^&*\-_+=[\]{}|\\:',?/`~"();! ]|(\.(?!@)))+$)|(^$)</Parameter>
</Parameters>
</Predicate>
<Predicate Id="DisallowedWhitespace" Method="MatchesRegex" HelpText="The password must not begin or end with a whitespace character.">
<Parameters>
<Parameter Id="RegularExpression">(^\S.*\S$)|(^\S+$)|(^$)</Parameter>
</Parameters>
</Predicate>
När du har definierat de grundläggande valideringarna kan du kombinera dem och skapa en uppsättning lösenordsprinciper som du kan använda i din princip:
- SimplePassword validerar DisallowedWhitespace, AllowedAADCharacters och IsLengthBetween8And64
- StrongPassword validerar DisallowedWhitespace, AllowedAADCharacters, IsLengthBetween8And64. Den sista gruppen
CharacterClasses
kör ytterligare en uppsättning predikat medMatchAtLeast
värdet 3. Användarlösenordet måste vara mellan 8 och 16 tecken och tre av följande tecken: Gemener, Versaler, Tal eller Symbol. - CustomPassword validerar endast DisallowedWhitespace, AllowedAADCharacters. Användaren kan därför ange valfritt lösenord med valfri längd, så länge tecknen är giltiga.
<PredicateValidations>
<PredicateValidation Id="SimplePassword">
<PredicateGroups>
<PredicateGroup Id="DisallowedWhitespaceGroup">
<PredicateReferences>
<PredicateReference Id="DisallowedWhitespace" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="AllowedAADCharactersGroup">
<PredicateReferences>
<PredicateReference Id="AllowedAADCharacters" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="LengthGroup">
<PredicateReferences>
<PredicateReference Id="IsLengthBetween8And64" />
</PredicateReferences>
</PredicateGroup>
</PredicateGroups>
</PredicateValidation>
<PredicateValidation Id="StrongPassword">
<PredicateGroups>
<PredicateGroup Id="DisallowedWhitespaceGroup">
<PredicateReferences>
<PredicateReference Id="DisallowedWhitespace" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="AllowedAADCharactersGroup">
<PredicateReferences>
<PredicateReference Id="AllowedAADCharacters" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="LengthGroup">
<PredicateReferences>
<PredicateReference Id="IsLengthBetween8And64" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="CharacterClasses">
<UserHelpText>The password must have at least 3 of the following:</UserHelpText>
<PredicateReferences MatchAtLeast="3">
<PredicateReference Id="Lowercase" />
<PredicateReference Id="Uppercase" />
<PredicateReference Id="Number" />
<PredicateReference Id="Symbol" />
</PredicateReferences>
</PredicateGroup>
</PredicateGroups>
</PredicateValidation>
<PredicateValidation Id="CustomPassword">
<PredicateGroups>
<PredicateGroup Id="DisallowedWhitespaceGroup">
<PredicateReferences>
<PredicateReference Id="DisallowedWhitespace" />
</PredicateReferences>
</PredicateGroup>
<PredicateGroup Id="AllowedAADCharactersGroup">
<PredicateReferences>
<PredicateReference Id="AllowedAADCharacters" />
</PredicateReferences>
</PredicateGroup>
</PredicateGroups>
</PredicateValidation>
</PredicateValidations>
I anspråkstypen lägger du till elementet PredicateValidationReference och anger identifieraren som en av predikatvalideringarna, till exempel SimplePassword, StrongPassword eller CustomPassword.
<ClaimType Id="password">
<DisplayName>Password</DisplayName>
<DataType>string</DataType>
<AdminHelpText>Enter password</AdminHelpText>
<UserHelpText>Enter password</UserHelpText>
<UserInputType>Password</UserInputType>
<PredicateValidationReference Id="StrongPassword" />
</ClaimType>
Följande visar hur elementen ordnas när Azure AD B2C visar felmeddelandet:
Konfigurera ett datumintervall
Med elementen Predicates och PredicateValidations kan du styra lägsta och högsta datumvärden för UserInputType med hjälp av en DateTimeDropdown
. Det gör du genom att skapa ett predikat med IsDateRange
metoden och ange de minsta och högsta parametrarna.
<Predicates>
<Predicate Id="DateRange" Method="IsDateRange" HelpText="The date must be between 01-01-1980 and today.">
<Parameters>
<Parameter Id="Minimum">1980-01-01</Parameter>
<Parameter Id="Maximum">Today</Parameter>
</Parameters>
</Predicate>
</Predicates>
Lägg till en PredicateValidation med en referens till predikatet DateRange
.
<PredicateValidations>
<PredicateValidation Id="CustomDateRange">
<PredicateGroups>
<PredicateGroup Id="DateRangeGroup">
<PredicateReferences>
<PredicateReference Id="DateRange" />
</PredicateReferences>
</PredicateGroup>
</PredicateGroups>
</PredicateValidation>
</PredicateValidations>
I anspråkstypen lägger du till elementet PredicateValidationReference och anger identifieraren som CustomDateRange
.
<ClaimType Id="dateOfBirth">
<DisplayName>Date of Birth</DisplayName>
<DataType>date</DataType>
<AdminHelpText>The user's date of birth.</AdminHelpText>
<UserHelpText>Your date of birth.</UserHelpText>
<UserInputType>DateTimeDropdown</UserInputType>
<PredicateValidationReference Id="CustomDateRange" />
</ClaimType>
Nästa steg
- Lär dig hur du konfigurerar lösenordskomplexitet med anpassade principer i Azure Active Directory B2C med hjälp av predikatvalidering.