在 Azure Active Directory B2C 自定義原則中定義電話因素技術配置檔
注意
在 Azure Active Directory B2C 中, 自定義原則 的設計主要是為了解決複雜的案例。 在大部分情況下,我們建議您使用內 建的使用者流程。 如果您尚未這麼做,請了解開始使用 Active Directory B2C 中的自定義原則入門套件。
Azure Active Directory B2C (Azure AD B2C) 支援註冊和驗證電話號碼。 此技術設定檔:
- 提供使用者介面來與用戶互動,以驗證或註冊電話號碼。
- 支援來電和簡訊來驗證電話號碼。
- 支援多個電話號碼。 用戶可以選取其中一個電話號碼進行驗證。
- 傳回宣告,指出使用者是否提供新的電話號碼。 您可以使用此宣告來決定是否應該將電話號碼保存至 Azure AD B2C 使用者設定檔。
- 使用內容定義來控制外觀和風格。
通訊協定
Protocol 元素的 Name 屬性必須設定為 Proprietary。 處理程式屬性必須包含 Azure AD B2C 用於電話因數之通訊協定處理程式元件的完整名稱:Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
下列範例顯示註冊和驗證的電話因素技術配置檔:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
輸入宣告轉換
InputClaimsTransformations 元素可能包含用來修改輸入宣告轉換的輸入宣告轉換集合,或產生新的宣告。 下列輸入宣告轉換會產生 UserId 稍後在輸入宣告集合中使用的宣告。
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
輸入宣告
InputClaims 元素必須包含下列宣告。 您也可以將宣告的名稱對應至手機因數技術配置檔中定義的名稱。
| 資料類型 | 必要 | 描述 |
|---|---|---|
| string | Yes | 使用者的唯一標識碼。 宣告名稱或 PartnerClaimType 必須設定為 UserId。 此宣告不應包含個人標識資訊。 |
| string | Yes | 宣告類型清單。 每個宣告都包含一個電話號碼。 如果任何輸入宣告不包含電話號碼,系統會要求用戶註冊並驗證新的電話號碼。 驗證的電話號碼會以輸出宣告的形式傳回。 如果其中一個輸入宣告包含電話號碼,系統會要求使用者進行驗證。 如果多個輸入宣告包含電話號碼,系統會要求使用者選擇並驗證其中一個電話號碼。 |
下列範例示範如何使用多個電話號碼。 如需詳細資訊,請參閱 範例原則。
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
輸出宣告
OutputClaims 元素包含電話因素技術配置檔所傳回的宣告清單。
| 資料類型 | 必要 | 描述 |
|---|---|---|
| boolean | Yes | 指出使用者是否已輸入新的電話號碼。 宣告名稱或 PartnerClaimType 必須設定為 newPhoneNumberEntered |
| string | Yes | 已驗證的電話號碼。 宣告名稱或 PartnerClaimType 必須設定為 Verified.OfficePhone。 |
OutputClaimsTransformations 元素可能包含用來修改輸出宣告或產生新宣告的 OutputClaimsTransformation 元素集合。
密碼編譯金鑰
不使用 CryptographicKeys 元素。
中繼資料
| 屬性 | 必要 | 描述 |
|---|---|---|
| ContentDefinitionReferenceId | Yes | 與此技術配置文件相關聯的內容定義標識碼。 |
| Manual 電話 NumberEntryAllowed | No | 指定是否允許使用者手動輸入電話號碼。 可能的值: true、 或 false (預設值)。 |
| setting.authenticationMode | No | 驗證電話號碼的方法。 可能的值: sms、 phone或 mixed (預設值)。 |
| setting.autodial | No | 指定技術配置檔應該自動撥號或自動傳送簡訊。 可能的值: true、 或 false (預設值)。 自動撥號需要將 setting.authenticationMode 元資料設定為 sms或 phone。 輸入宣告集合必須具有單一電話號碼。 |
| setting.autosubmit | No | 指定技術配置檔是否應該自動提交單次密碼輸入表單。 可能的值為 true (預設值),或 false。 當自動提交關閉時,用戶必須選取按鈕以進度旅程。 |
| setting.enableCaptchaChallenge | No | 指定 CAPTCHA 挑戰程式代碼是否應該顯示在 MFA 流程中。 可能的值: true 、 或 false (預設值)。 若要讓此設定能夠運作, 必須在手機要素技術配置文件的顯示宣告中參考 CAPTCHA 顯示控件 。 CAPTCHA 功能 處於 公開預覽狀態。 |
UI 元素
手機要素驗證頁面使用者介面元素可以 當地語系化。
下一步
- 使用 MFA 入門套件檢查社交和本機帳戶。