Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.
Observação
No Azure Active Directory B2C, as políticas personalizadas são projetadas principalmente para tratar de cenários complexos. Para a maioria dos cenários, recomendamos que você use fluxos de usuários predefinidos. Se você ainda não fez isso, saiba mais sobre o pacote de início de política personalizado em Introdução às políticas personalizadas no Active Directory B2C.
O Azure AD B2C (Azure Active Directory B2C) oferece suporte para registrar e verificar números de telefone. Este perfil técnico:
- Fornece uma interface do usuário para interagir com o usuário para verificar ou registrar um número de telefone.
- Dá suporte a chamadas telefônicas e mensagens de texto para validar o número de telefone.
- Dá suporte a vários números de telefone. O usuário pode selecionar um dos números de telefone a serem verificados.
- Retorna uma declaração que indica se o usuário forneceu um novo número de telefone. Você pode usar essa declaração para decidir se o número de telefone deve ser mantido no perfil de usuário do Azure AD B2C.
- Usa uma definição de conteúdo para controlar a aparência.
Protocolo
O atributo Name do elemento Protocol precisa ser definido como Proprietary. O atributo do manipulador deve conter o nome totalmente qualificado do assembly do manipulador de protocolo usado pelo Azure AD B2C para fator telefônico: Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
O exemplo a seguir mostra um perfil técnico de fator telefônico para registro e validação:
<TechnicalProfile Id="PhoneFactor-InputOrVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>
Transformações de declarações de entrada
O elemento InputClaimsTransformations pode conter uma coleção de transformações de declarações de entrada que são usadas para modificar as declarações de entrada ou gerar novas. A transformação de declarações de entrada a seguir gera uma UserId declaração que é usada posteriormente na coleção de declarações de entrada.
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
Declarações de entrada
O elemento InputClaims deve conter as declarações a seguir. Você também pode mapear o nome da declaração para o nome definido no perfil técnico do fator telefônico.
| Tipo de dados | Obrigatório | Descrição |
|---|---|---|
| corda | Sim | Um identificador exclusivo para o usuário. O nome da declaração ou PartnerClaimType deve ser definido como UserId. Essa declaração não deve conter informações pessoais identificáveis. |
| corda | Sim | Lista de tipos de declaração. Cada declaração contém um número de telefone. Se qualquer uma das declarações de entrada não contiver um número de telefone, o usuário será solicitado a registrar e verificar um novo número de telefone. O número de telefone validado é retornado como uma declaração de saída. Se uma das declarações de entrada contiver um número de telefone, o usuário será solicitado a verificá-lo. Se várias declarações de entrada contiverem um número de telefone, o usuário será solicitado a escolher e verificar um dos números de telefone. |
O exemplo a seguir demonstra o uso de vários números de telefone. Para obter mais informações, consulte a política de exemplo.
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
<InputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
<InputClaim ClaimTypeReferenceId="secondaryStrongAuthenticationPhoneNumber" />
</InputClaims>
Declarações de saída
O elemento OutputClaims contém uma lista de declarações retornadas pelo perfil técnico do fator telefônico.
| Tipo de dados | Obrigatório | Descrição |
|---|---|---|
| booleano | Sim | Indica se o novo número de telefone foi inserido pelo usuário. O nome da declaração ou PartnerClaimType deve ser definido como newPhoneNumberEntered |
| corda | Sim | O número de telefone verificado. O nome da declaração ou PartnerClaimType deve ser definido como Verified.OfficePhone. |
O elemento OutputClaimsTransformations pode conter uma coleção de elementos OutputClaimsTransformation que são usados para modificar as declarações de saída ou gerar novas.
Chaves criptográficas
O elemento CryptographicKeys não é usado.
Metadados
| Atributo | Obrigatório | Descrição |
|---|---|---|
| ContentDefinitionReferenceId | Sim | O identificador da definição de conteúdo associada a esse perfil técnico. |
| ManualPhoneNumberEntryAllowed | Não | Especifique se um usuário tem permissão para inserir manualmente um número de telefone. Valores possíveis: true ou false (padrão). |
| setting.authenticationMode | Não | O método para validar o número de telefone. Valores possíveis: sms, phoneou mixed (padrão). |
| configuração.discagem automática | Não | Especifique se o perfil técnico deve discar automaticamente ou enviar um SMS automaticamente. Valores possíveis: true ou false (padrão). A discagem automática requer que os setting.authenticationMode metadados sejam definidos como sms, ou phone. A coleção de declarações de entrada deve ter um único número de telefone. |
| configuração.autoenviar | Não | Especifica se o perfil técnico deve enviar automaticamente o formulário de entrada de senha única. Os valores possíveis são true (padrão) ou false. Quando o envio automático é desativado, o usuário precisa selecionar um botão para progredir o percurso. |
| setting.enableCaptchaChallenge | Não | Especifica se o código de desafio CAPTCHA deve ser exibido em um fluxo de MFA. Valores possíveis: true ou false (padrão). Para que essa configuração funcione, o controle de exibição CAPTCHA deve ser referenciado nas declarações de exibição do perfil técnico do fator telefônico.
O recurso CAPTCHA está em versão prévia pública. |
Elementos da interface do usuário
Os elementos da interface do usuário da página de autenticação do fator telefônico podem ser localizados.
Próximas etapas
- Verifique as contas sociais e locais com o pacote inicial da MFA .