Megosztás a következőn keresztül:

Megjelenítési vezérlők

  • Cikk

Feljegyzés

Az Azure Active Directory B2C-ben az egyéni szabályzatok elsősorban összetett helyzetek kezelésére szolgálnak. A legtöbb forgatókönyv esetében javasoljuk, hogy beépített felhasználói folyamatokat használjon. Ha még nem tette meg, ismerkedjen meg az egyéni szabályzatok kezdőcsomagjával az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben.

A megjelenítési vezérlő olyan felhasználói felületi elem, amely speciális funkciókkal rendelkezik, és az Azure Active Directory B2C (Azure AD B2C) háttérszolgáltatással működik együtt. Lehetővé teszi, hogy a felhasználó műveleteket hajt végre azon a lapon, amely egy érvényesítési műszaki profilt hív meg a háttérrendszerben. A megjelenítési vezérlők megjelennek az oldalon, és egy önazonos technikai profil hivatkozik ra.

Előfeltételek

Az önazonos műszaki profil Metaadatok szakaszában a hivatkozott ContentDefinition-nek a 2.1.9-es vagy újabb lapszerződés-verzióra kell DataUri állítania. Példa:

<ContentDefinition Id="api.selfasserted">
  <LoadUri>~/tenant/default/selfAsserted.cshtml</LoadUri>
  <RecoveryUri>~/common/default_page_error.html</RecoveryUri>
  <DataUri>urn:com:microsoft:aad:b2c:elements:selfasserted:2.1.9</DataUri>
  ...

Megjelenítési vezérlők definiálása

A DisplayControl elem a következő attribútumokat tartalmazza:

Attribútum Kötelező Leírás
Id Igen A megjelenítési vezérlőhöz használt azonosító. Hivatkozhat .
UserInterfaceControlType Igen A megjelenítési vezérlő típusa. Jelenleg a VerificationControl, a TOTP-vezérlők és a CAPTCHA-vezérlők támogatottak.

Ellenőrzési vezérlő

Az ellenőrzési megjelenítési vezérlő ellenőrzi a jogcímeket, például egy e-mail-címet vagy telefonszámot, a felhasználónak küldött ellenőrző kóddal. Az alábbi képen egy önaláírással rendelkező regisztrációs oldal látható, amely két megjelenítési vezérlővel rendelkezik, amelyek ellenőrzik az elsődleges és másodlagos e-mail-címeket.

Screenshot showing email verification display control

TOTP-vezérlők

A TOTP megjelenítési vezérlők olyan megjelenítési vezérlők, amelyek totp többtényezős hitelesítést biztosítanak a Microsoft Authenticator alkalmazással. Az alábbi képen egy TOTP-regisztrációs oldal látható a három megjelenítési vezérlővel.

Screenshot showing TOTP display controls

QrCodeControl

A DisplayControl elem a következő elemeket tartalmazza:

Elem Események Leírás
InputClaims 0:1 Az InputClaims használatával előre feltölthető a felhasználótól beszedett jogcímek értéke. További információ: InputClaims elem.
DisplayClaims 0:1 A DisplayClaims a felhasználótól begyűjtendő jogcímek megjelenítésére szolgál. További információ: DisplayClaim elem.
OutputClaims 0:1 Az OutputClaims a DisplayControlhoz ideiglenesen mentendő jogcímek megjelenítésére szolgál. További információ: OutputClaims elem.
Actions 0:1 A műveletek az előtéren végrehajtott felhasználói műveletekhez meghívandó érvényesítési technikai profilok listázására szolgálnak.

Bemeneti jogcímek

A megjelenítési vezérlőkben az InputClaims-elemek használatával előre feltöltheti az oldal felhasználójától begyűjtendő jogcímek értékét. Bármely InputClaimsTransformations definiálható az önaláírt műszaki profilban, amely erre a megjelenítési vezérlőre hivatkozik.

Az alábbi példa előre feltölti az ellenőrizni kívánt e-mail-címet a már meglévő címmel.

<DisplayControl Id="emailControl" UserInterfaceControlType="VerificationControl">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="emailAddress" />
  </InputClaims>
  ...

Jogcímek megjelenítése

A megjelenítési vezérlők minden egyes típusához eltérő megjelenítési jogcímek, kimeneti jogcímek és műveletek szükségesek.

Az önaláírt műszaki profilban definiált megjelenítési jogcímekhez hasonlóan a megjelenítési jogcímek a felhasználótól a megjelenítési vezérlőn belül gyűjtendő jogcímeket jelölik. A hivatkozott ClaimType elemnek meg kell adnia az Azure AD B2C által támogatott felhasználói bemeneti típus UserInputType elemét, például TextBox vagy DropdownSingleSelect. Ha egy művelet megjelenítendő jogcímértéket igényel, állítsa be a Kötelező attribútumot, hogy true kényszerítse a felhasználót arra, hogy adjon meg egy értéket az adott megjelenítési jogcímhez.

Bizonyos megjelenítési jogcímek bizonyos típusú megjelenítési vezérlőkhöz szükségesek. A VerificationControl típusú megjelenítési vezérlőhöz például az VerificationCode szükséges. A ControlClaimType attribútummal megadhatja, hogy melyik DisplayClaim legyen kijelölve a szükséges jogcímhez. Példa:

<DisplayClaim ClaimTypeReferenceId="otpCode" ControlClaimType="VerificationCode" Required="true" />

Kimeneti jogcímek

A megjelenítési vezérlő kimeneti jogcímei nem lesznek elküldve a következő vezénylési lépéshez. A rendszer ideiglenesen csak az aktuális megjelenítési vezérlő munkamenethez menti őket. Ezek az ideiglenes jogcímek megoszthatóak ugyanazon megjelenítési vezérlő különböző műveletei között.

A kimeneti jogcímek következő vezénylési lépésre való felbuborításához használja a tényleges önérvényesített műszaki profil OutputClaims szolgáltatását, amely erre a megjelenítési vezérlőre hivatkozik.

Vezérlőműveletek megjelenítése

A megjelenítési vezérlő műveletei olyan eljárások, amelyek az Azure AD B2C háttérrendszerében fordulnak elő, amikor egy felhasználó végrehajt egy bizonyos műveletet az ügyféloldalon (a böngészőben). Például az érvényesítések, amikor a felhasználó kiválaszt egy gombot a lapon.

A művelet meghatározza az érvényesítési műszaki profilok listáját. Ezek a megjelenítési vezérlő egyes vagy teljes megjelenítési jogcímeinek érvényesítésére szolgálnak. Az érvényesítési műszaki profil ellenőrzi a felhasználói bemenetet, és hibát adhat vissza a felhasználónak. A megjelenítési vezérlő műveletében használhatja a ContinueOnError, a ContinueOnSuccess és az Preconditions műveletet, hasonlóan ahhoz, ahogyan az érvényesítési műszaki profilokban használják őket egy önaláírozott műszaki profilban.

Műveletek

A Műveletek elem a következő elemet tartalmazza:

Elem Események Leírás
Action 1:n A végrehajtandó műveletek listája.

Művelet

A Művelet elem a következő attribútumot tartalmazza:

Attribútum Kötelező Leírás
Id Igen A művelet típusa. Lehetséges értékek: SendCode vagy VerifyCode. Az SendCode érték kódot küld a felhasználónak. Ez a művelet két érvényesítési technikai profilt tartalmazhat: egyet egy kód létrehozásához, egyet pedig a küldéshez. Az VerifyCode érték ellenőrzi a felhasználó által a bemeneti szövegmezőbe beírt kódot.

A Művelet elem a következő elemet tartalmazza:

Elem Események Leírás
ValidationClaimsExchange 1:1 A hivatkozó műszaki profil egyes vagy teljes megjelenítési jogcímeinek ellenőrzésére használt technikai profilok azonosítói. A hivatkozott műszaki profil minden bemeneti jogcímének szerepelnie kell a hivatkozó műszaki profil megjelenítési jogcímeiben.

ValidationClaimsExchange

A ValidationClaimsExchange elem a következő elemet tartalmazza:

Elem Események Leírás
ValidationClaimsExchangeTechnicalProfile 1:n A hivatkozó műszaki profil egyes vagy teljes megjelenítési jogcímeinek érvényesítéséhez használandó műszaki profil.

A ValidationClaimsExchangeTechnicalProfile elem a következő attribútumot tartalmazza:

Attribútum Kötelező Leírás
TechnicalProfileReferenceId Igen A szabályzatban vagy szülőszabályzatban már definiált technikai profil azonosítója.

A ValidationClaimsExchangeTechnicalProfile elem a következő elemet tartalmazza:

Elem Események Leírás
Preconditions 0:1 Az érvényesítési műszaki profil végrehajtásához teljesítendő előfeltételek listája.

Az Előkondicionálás elem a következő attribútumokat tartalmazza:

Attribútum Kötelező Leírás
Type Igen Az előfeltételhez végrehajtandó ellenőrzés vagy lekérdezés típusa. Lehetséges értékek: ClaimsExist vagy ClaimEquals. ClaimsExist meghatározza, hogy a műveleteket akkor kell végrehajtani, ha a megadott jogcímek a felhasználó aktuális jogcímkészletében léteznek. ClaimEquals meghatározza, hogy a műveleteket akkor kell végrehajtani, ha a megadott jogcím létezik, és az értéke megegyezik a megadott értékkel.
ExecuteActionsIf Igen Azt jelzi, hogy az előfeltételben szereplő műveleteket el kell-e végezni, ha a teszt igaz vagy hamis.

Az Előkondicionálás elem a következő elemeket tartalmazza:

Elem Események Leírás
Value 1:n Az ellenőrzés által használt adatok. Ha az ellenőrzés típusa az ClaimsExist, akkor ez a mező egy ClaimTypeReferenceId értéket ad meg a lekérdezéshez. Ha az ellenőrzés típusa az ClaimEquals, akkor ez a mező egy ClaimTypeReferenceId értéket ad meg a lekérdezéshez. Adja meg a másik értékelemben beadandó értéket.
Action 1:1 Az előfeltétel-ellenőrzés vezénylési lépésen belüli ellenőrzése esetén végrehajtandó művelet igaz. A művelet értéke a következőre SkipThisValidationTechnicalProfilevan állítva, amely azt határozza meg, hogy a társított érvényesítési műszaki profilt ne lehessen végrehajtani.

Az alábbi példa a Microsoft Entra ID SSPR technikai profillal küldi el és ellenőrzi az e-mail-címet.

<DisplayControl Id="emailVerificationControl" UserInterfaceControlType="VerificationControl">
  <InputClaims></InputClaims>
  <DisplayClaims>
    <DisplayClaim ClaimTypeReferenceId="email" Required="true" />
    <DisplayClaim ClaimTypeReferenceId="verificationCode" ControlClaimType="VerificationCode" Required="true" />
  </DisplayClaims>
  <OutputClaims></OutputClaims>
  <Actions>
    <Action Id="SendCode">
      <ValidationClaimsExchange>
        <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AadSspr-SendCode" />
      </ValidationClaimsExchange>
    </Action>
    <Action Id="VerifyCode">
      <ValidationClaimsExchange>
        <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AadSspr-VerifyCode" />
      </ValidationClaimsExchange>
    </Action>
  </Actions>
</DisplayControl>

Az alábbi példa egy kódot küld e-mailben vagy SMS-ben az mfaType jogcím felhasználó által megadott előfeltételek alapján.

<Action Id="SendCode">
  <ValidationClaimsExchange>
    <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AzureMfa-SendSms">
      <Preconditions>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
          <Value>mfaType</Value>
          <Value>email</Value>
          <Action>SkipThisValidationTechnicalProfile</Action>
        </Precondition>
      </Preconditions>
    </ValidationClaimsExchangeTechnicalProfile>
    <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AadSspr-SendEmail">
      <Preconditions>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
          <Value>mfaType</Value>
          <Value>phone</Value>
          <Action>SkipThisValidationTechnicalProfile</Action>
        </Precondition>
      </Preconditions>
    </ValidationClaimsExchangeTechnicalProfile>
  </ValidationClaimsExchange>
</Action>

Hivatkozás megjelenítési vezérlői

A megjelenítési vezérlőkre az önérvényesített műszaki profil megjelenítési jogcímei hivatkoznak.

Példa:

<TechnicalProfile Id="SelfAsserted-ProfileUpdate">
  ...
  <DisplayClaims>
    <DisplayClaim DisplayControlReferenceId="emailVerificationControl" />
    <DisplayClaim DisplayControlReferenceId="PhoneVerificationControl" />
    <DisplayClaim ClaimTypeReferenceId="displayName" Required="true" />
    <DisplayClaim ClaimTypeReferenceId="givenName" Required="true" />
    <DisplayClaim ClaimTypeReferenceId="surName" Required="true" />

Következő lépések

A megjelenítési vezérlő használatára vonatkozó mintákért lásd: