ÙÙÙ ÙÙÙÙÙÙ ØªØ·Ø¨ÙÙ Ø£Ø³ÙÙØ¨ MFA ÙÙØ· ÙÙ Ø¸Ù Ø¸Ø±ÙÙ ÙØ¹ÙÙØ©Ø

ÙØ§ ÙÙ ÙÙØ§Ø¦Ø¯ Ø§Ø³ØªØ®Ø¯Ø§Ù ÙÙ Azure AD B2CØ

ÙÙÙ Ø£ÙÙÙ Ø¨ØªØµØÙØ Ø³ÙØ§Ø³Ø© ÙØ®ØµØµØ© ÙÙ Azure AD B2CØ

تنفيذ Azure AD B2C مع خيارات متعددة

Lina Fontaine

الثلاثاء، ١٤ مايو ٢٠٢٤ ١٠:٥٨:٠٢ ص

استكشاف تنفيذ السياسة المخصصة لـ Azure AD B2C

يعمل دمج طرق المصادقة المتعددة في Azure AD B2C على تحسين الأمان ومرونة المستخدم. في السيناريوهات التي يحتاج فيها المستخدمون إلى الاختيار بين البريد الإلكتروني أو الهاتف أو تطبيق المصادقة للمصادقة متعددة العوامل (MFA)، تصبح السياسات المخصصة حاسمة. تسمح هذه السياسات برحلات مستخدم مخصصة تستوعب تفضيلات المصادقة المختلفة، مما يضمن تجربة مستخدم سلسة وآمنة.

غالبًا ما يكمن التحدي في التنفيذ الفني ضمن إطار عمل Azure، وتحديدًا عند دمج كلمات المرور المستندة إلى الوقت (TOTP) جنبًا إلى جنب مع الطرق الأخرى. يتطلب دمج هذه الخيارات بنجاح في تدفق المستخدم تكوينًا دقيقًا وإدارة رحلات المستخدم، مما قد يؤدي غالبًا إلى مشكلات مثل مطالبات تحديد MFA المستمرة بعد الإعداد.

يأمر	وصف
<ClaimType>	يحدد نوع المطالبة في السياسة، مع تحديد نوع البيانات وخصائص العرض والقيود.
<UserJourney>	يصف تسلسل الخطوات التي يمر بها المستخدم في السياسة المخصصة.
<OrchestrationStep>	يحدد خطوة فردية ضمن رحلة المستخدم، بما في ذلك نوعها وترتيبها.
<Precondition>	يحدد الشرط الذي يجب استيفاؤه لتنفيذ خطوة التنسيق، والذي يستخدم للتحكم في التدفق بناءً على بيانات المستخدم أو المدخلات السابقة.
<ClaimsProviderSelections>	يحدد موفري المطالبات المتاحين للاختيار أثناء إحدى الخطوات في رحلة المستخدم.
<ClaimsExchange>	يحدد تبادل المطالبات مع مزود المطالبات، ويحدد المطالبات المطلوبة من أي مزود.

شرح تكامل سياسات Azure AD B2C المخصصة

تعتبر البرامج النصية المفصلة أعلاه ضرورية لتنفيذ خيارات المصادقة متعددة العوامل (MFA) المخصصة داخل Azure AD B2C. استخدام <ClaimType> تعد العلامة أمرًا محوريًا، لأنها تحدد أنواع المطالبات التي يمكن للمستخدمين تحديدها، مثل الهاتف أو البريد الإلكتروني أو TOTP (كلمة المرور لمرة واحدة). يحدد نوع المطالبة هذا أيضًا خيارات الإدخال المتاحة للمستخدم، مما يجعله حجر الزاوية لإنشاء تجربة مصادقة ديناميكية خاصة بالمستخدم. تؤثر الاختيارات التي يتخذها المستخدمون هنا على تدفق رحلة المصادقة الخاصة بهم، مما يتيح اتخاذ تدابير أمنية مخصصة.

ال <UserJourney> و <OrchestrationStep> تعمل العلامات على تنظيم عملية تسجيل الدخول أو الاشتراك بأكملها. يمكن أن تحتوي كل خطوة تزامن على شروط مسبقة، والتي يتم استخدامها لتوجيه التدفق بناءً على الإدخال السابق أو حالة المستخدم. على سبيل المثال، <Precondition> تقوم العلامة بتقييم ما إذا كان قد تم تعيين مطالبة معينة، مثل طريقة MFA المختارة، وبناءً على هذا التقييم، يمكنها تخطي خطوات معينة لتبسيط العملية. تسمح إمكانية التخصيص هذه لـ Azure AD B2C بالتكيف مع سيناريوهات وتفضيلات المستخدم المختلفة، مما يعزز الأمان وتجربة المستخدم.

دمج المصادقة متعددة العوامل في Azure AD B2C

تكوين XML للسياسات المخصصة

<ClaimType Id="extension_mfaByPhoneOrEmail">
    <DisplayName>Please select your preferred MFA method</DisplayName>
    <DataType>string</DataType>
    <UserInputType>RadioSingleSelect</UserInputType>
    <Restriction>
        <Enumeration Text="Phone" Value="phone" SelectByDefault="true" />
        <Enumeration Text="Email" Value="email" SelectByDefault="false" />
        <Enumeration Text="Authenticator App" Value="TOTP" SelectByDefault="false" />
    </Restriction>
</ClaimType>
<UserJourney Id="SignUpOrSignInMFAOption">
    <OrchestrationSteps>
        <OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
            <ClaimsProviderSelections>
                <ClaimsProviderSelection ValidationClaimsExchangeId="LocalAccountSigninEmailExchange" />
            </ClaimsProviderSelections>
            <ClaimsExchanges>
                <ClaimsExchange Id="LocalAccountSigninEmailExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-Email" />
            </ClaimsExchanges>
        </OrchestrationStep>
    </OrchestrationSteps>
</UserJourney>

البرنامج النصي لاستمرار اختيار MFA

تكوين السياسة المخصصة في XML

<OrchestrationStep Order="5" Type="ClaimsExchange">
    <Preconditions>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>email</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>phone</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>TOTP</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
    </Preconditions>
</OrchestrationStep>

تقنيات التكامل المتقدمة لسياسات Azure AD B2C المخصصة

يتطلب فهم التعقيدات الأعمق لسياسات Azure AD B2C المخصصة استكشاف كيفية تفاعل هذه السياسات مع الأنظمة الخارجية وواجهات برمجة التطبيقات. لا تتعامل السياسات المخصصة في Azure AD B2C مع مصادقة المستخدم فحسب، بل يمكن أيضًا تكوينها للتفاعل مع واجهات برمجة التطبيقات الخارجية لعمليات التحقق المحسنة أو لاسترداد بيانات المستخدم الإضافية أثناء رحلة المصادقة. تسمح هذه الإمكانية للمؤسسات بتنفيذ متطلبات الأمان المعقدة وسيناريوهات الوصول المشروط التي تتجاوز إعدادات MFA النموذجية.

على سبيل المثال، دمج المصادقة القائمة على المخاطر حيث يقوم النظام بتقييم المخاطر المرتبطة بمحاولة تسجيل الدخول بناءً على سلوك المستخدم والسياق الإضافي الذي توفره خدمات معلومات التهديدات الخارجية. هذه التقنية المتقدمة تستفيد ClaimsExchange لاستدعاء واجهات برمجة التطبيقات والاستخدامات الخارجية Preconditions لتحديد التدفق بناءً على استجابة واجهة برمجة التطبيقات (API)، مما يعزز الأمان ديناميكيًا وفقًا للتقييمات في الوقت الفعلي.

الاستعلامات الشائعة حول السياسات المخصصة لـ Azure AD B2C

ما هو الغرض من <ClaimType> في السياسات المخصصة Azure AD B2C؟
ال <ClaimType> يحدد عناصر البيانات التي يمكن جمعها وتخزينها ومعالجتها أثناء تفاعلات المستخدم في منصة الهوية.
كيف يمكنني تطبيق أسلوب MFA فقط في ظل ظروف معينة؟
يمكن فرض أسلوب MFA المشروط باستخدام <Precondition> العلامات داخل <OrchestrationStep>للتحقق من شروط محددة قبل المطالبة بـ MFA.
هل يمكن للسياسات المخصصة لـ Azure AD B2C استدعاء واجهات برمجة التطبيقات الخارجية؟
نعم، يمكنهم التفاعل مع واجهات برمجة التطبيقات الخارجية من خلال استخدام <ClaimsExchange> والذي يسمح للسياسات بإرسال واستقبال المعلومات من خدمات الطرف الثالث.
ما هي فوائد استخدام <UserJourney>في Azure AD B2C؟
<UserJourney>تسمح بتعريف المسارات المخصصة التي يمكن للمستخدمين اتباعها خلال عملية المصادقة، والتي تم تصميمها لتناسب حالات وظروف المستخدم المختلفة.
كيف أقوم بتصحيح سياسة مخصصة في Azure AD B2C؟
يمكن إجراء تصحيح الأخطاء عن طريق تحميل السياسات في وضع "التطوير"، وتمكين سجلات الأخطاء التفصيلية التي تساعد في تحديد المشكلات في تنفيذ السياسة.

الأفكار النهائية حول تخصيصات Azure AD B2C

لا يوفر تطبيق Azure AD B2C مع خيارات مصادقة البريد الإلكتروني والهاتف وTOTP المرونة فحسب، بل يعزز الأمان أيضًا من خلال السماح للمستخدمين باختيار الطريقة المفضلة لديهم. تكشف الرحلة عبر تكوين هذه الخيارات عن قوة السياسات المخصصة في إدارة سيناريوهات المصادقة المعقدة بشكل فعال. ويكمن التحدي المتمثل في دمج هذه الأنظمة في الحفاظ على سهولة الاستخدام مع ضمان الأمان القوي، وإظهار قدرة Azure AD B2C على تلبية الاحتياجات المتنوعة بطريقة قابلة للتطوير.

تنفيذ Azure AD B2C مع خيارات متعددة العوامل