মাল্টি-ফ্যাক্টর

Lina Fontaine

মঙ্গলবার, ১৪ মে, ২০২৪ ১০:৫৯:৪৪ AM

Azure AD B2C কাস্টম নীতি বাস্তবায়ন অন্বেষণ

Azure AD B2C-তে একাধিক প্রমাণীকরণ পদ্ধতি একীভূত করা নিরাপত্তা এবং ব্যবহারকারীর নমনীয়তা বাড়ায়। এমন পরিস্থিতিতে যেখানে ব্যবহারকারীদের মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) এর জন্য ইমেল, ফোন বা একটি প্রমাণীকরণকারী অ্যাপের মধ্যে নির্বাচন করতে হবে, কাস্টম নীতিগুলি গুরুত্বপূর্ণ হয়ে ওঠে। এই নীতিগুলি উপযোগী ব্যবহারকারী ভ্রমণের অনুমতি দেয় যা বিভিন্ন প্রমাণীকরণ পছন্দগুলিকে মিটমাট করে, একটি নির্বিঘ্ন এবং নিরাপদ ব্যবহারকারীর অভিজ্ঞতা নিশ্চিত করে।

চ্যালেঞ্জটি প্রায়শই Azure-এর কাঠামোর মধ্যে প্রযুক্তিগত সম্পাদনের মধ্যে থাকে, বিশেষ করে যখন অন্যান্য পদ্ধতির পাশাপাশি সময়-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড (TOTP) একীভূত করা হয়। ব্যবহারকারীর প্রবাহে এই বিকল্পগুলিকে সফলভাবে মার্জ করার জন্য ব্যবহারকারীর যাত্রার সুনির্দিষ্ট কনফিগারেশন এবং পরিচালনার প্রয়োজন, যা প্রায়শই স্থায়ী MFA নির্বাচনের পোস্ট-সেটআপের অনুরোধের মতো সমস্যাগুলির দিকে নিয়ে যেতে পারে।

আদেশ	বর্ণনা
<ClaimType>	নীতিতে একটি দাবির ধরন সংজ্ঞায়িত করে, ডেটার ধরন, প্রদর্শন বৈশিষ্ট্য এবং বিধিনিষেধ উল্লেখ করে।
<UserJourney>	একটি কাস্টম নীতিতে একজন ব্যবহারকারী যে ধাপগুলোর মধ্য দিয়ে যায় তার ক্রম বর্ণনা করে।
<OrchestrationStep>	ব্যবহারকারীর যাত্রার মধ্যে একটি পৃথক পদক্ষেপ নির্দিষ্ট করে, এর ধরন এবং ক্রম সহ।
<Precondition>	ব্যবহারকারীর ডেটা বা পূর্ববর্তী ইনপুটগুলির উপর ভিত্তি করে প্রবাহ নিয়ন্ত্রণ করতে ব্যবহৃত অর্কেস্ট্রেশন পদক্ষেপটি কার্যকর করার জন্য অবশ্যই পূরণ করতে হবে এমন একটি শর্তকে সংজ্ঞায়িত করে৷
<ClaimsProviderSelections>	ব্যবহারকারীর যাত্রার একটি ধাপের সময় নির্বাচনের জন্য উপলব্ধ দাবি প্রদানকারীদের নির্দিষ্ট করে।
<ClaimsExchange>	একটি দাবি প্রদানকারীর সাথে দাবি বিনিময় সংজ্ঞায়িত করে, কোন প্রদানকারীর কাছ থেকে কোন দাবির প্রয়োজন তা উল্লেখ করে।

Azure AD B2C কাস্টম নীতিগুলির একীকরণের ব্যাখ্যা

উপরে বর্ণিত স্ক্রিপ্টগুলি Azure AD B2C-এর মধ্যে কাস্টম মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) বিকল্পগুলি বাস্তবায়নের জন্য অপরিহার্য। এর ব্যবহার <ClaimType> ট্যাগ গুরুত্বপূর্ণ, কারণ এটি ব্যবহারকারীরা যে ধরনের দাবি নির্বাচন করতে পারে তা নির্ধারণ করে, যেমন ফোন, ইমেল বা TOTP (টাইম-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড)। এই দাবির ধরনটি ব্যবহারকারীর কাছে উপলব্ধ ইনপুট বিকল্পগুলিকেও নির্দেশ করে, এটি একটি গতিশীল এবং ব্যবহারকারী-নির্দিষ্ট প্রমাণীকরণ অভিজ্ঞতা তৈরি করার জন্য একটি ভিত্তিপ্রস্তর তৈরি করে৷ ব্যবহারকারীরা এখানে বেছে নেওয়া পছন্দগুলি তাদের প্রমাণীকরণ যাত্রার প্রবাহকে প্রভাবিত করে, ব্যক্তিগতকৃত সুরক্ষা ব্যবস্থাগুলিকে সক্ষম করে৷

দ্য <UserJourney> এবং <OrchestrationStep> ট্যাগ সম্পূর্ণ লগইন বা সাইন আপ প্রক্রিয়া গঠন করে। প্রতিটি অর্কেস্ট্রেশন ধাপে পূর্বশর্ত থাকতে পারে, যা পূর্ববর্তী ইনপুট বা ব্যবহারকারীর অবস্থার উপর ভিত্তি করে প্রবাহকে গাইড করতে ব্যবহৃত হয়। উদাহরণস্বরূপ, <Precondition> ট্যাগ মূল্যায়ন করে যে একটি নির্দিষ্ট দাবি, যেমন একটি নির্বাচিত MFA পদ্ধতি, সেট করা হয়েছে, এবং এই মূল্যায়নের উপর ভিত্তি করে, এটি প্রক্রিয়াটিকে প্রবাহিত করার জন্য নির্দিষ্ট পদক্ষেপগুলি এড়িয়ে যেতে পারে। এই কাস্টমাইজেশন ক্ষমতা Azure AD B2C কে বিভিন্ন ব্যবহারকারীর পরিস্থিতি এবং পছন্দগুলির সাথে খাপ খাইয়ে নিতে দেয়, নিরাপত্তা এবং ব্যবহারকারীর অভিজ্ঞতা উভয়ই উন্নত করে।

Azure AD B2C-তে মাল্টি-ফ্যাক্টর প্রমাণীকরণ একীভূত করা

কাস্টম নীতির জন্য XML কনফিগারেশন

<ClaimType Id="extension_mfaByPhoneOrEmail">
    <DisplayName>Please select your preferred MFA method</DisplayName>
    <DataType>string</DataType>
    <UserInputType>RadioSingleSelect</UserInputType>
    <Restriction>
        <Enumeration Text="Phone" Value="phone" SelectByDefault="true" />
        <Enumeration Text="Email" Value="email" SelectByDefault="false" />
        <Enumeration Text="Authenticator App" Value="TOTP" SelectByDefault="false" />
    </Restriction>
</ClaimType>
<UserJourney Id="SignUpOrSignInMFAOption">
    <OrchestrationSteps>
        <OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
            <ClaimsProviderSelections>
                <ClaimsProviderSelection ValidationClaimsExchangeId="LocalAccountSigninEmailExchange" />
            </ClaimsProviderSelections>
            <ClaimsExchanges>
                <ClaimsExchange Id="LocalAccountSigninEmailExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-Email" />
            </ClaimsExchanges>
        </OrchestrationStep>
    </OrchestrationSteps>
</UserJourney>

স্থায়ী MFA নির্বাচনের জন্য স্ক্রিপ্ট

XML-এ কাস্টম পলিসি কনফিগারেশন

<OrchestrationStep Order="5" Type="ClaimsExchange">
    <Preconditions>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>email</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>phone</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>TOTP</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
    </Preconditions>
</OrchestrationStep>

Azure AD B2C কাস্টম নীতির জন্য উন্নত ইন্টিগ্রেশন কৌশল

Azure AD B2C কাস্টম নীতিগুলির গভীর জটিলতাগুলি বোঝার জন্য এই নীতিগুলি কীভাবে বহিরাগত সিস্টেম এবং APIগুলির সাথে ইন্টারঅ্যাক্ট করে তা অনুসন্ধান করা প্রয়োজন৷ Azure AD B2C-তে কাস্টম নীতিগুলি শুধুমাত্র ব্যবহারকারীর প্রমাণীকরণ পরিচালনা করে না বরং উন্নত যাচাইকরণ প্রক্রিয়ার জন্য বা প্রমাণীকরণ যাত্রার সময় অতিরিক্ত ব্যবহারকারীর ডেটা পুনরুদ্ধার করার জন্য বহিরাগত API-এর সাথে ইন্টারঅ্যাক্ট করতেও কনফিগার করা যেতে পারে। এই ক্ষমতা সংস্থাগুলিকে জটিল নিরাপত্তা প্রয়োজনীয়তা এবং শর্তসাপেক্ষ অ্যাক্সেসের পরিস্থিতি বাস্তবায়ন করতে দেয় যা সাধারণ MFA সেটআপের বাইরে যায়।

উদাহরণস্বরূপ, ঝুঁকি-ভিত্তিক প্রমাণীকরণকে একীভূত করা যেখানে সিস্টেমটি ব্যবহারকারীর আচরণ এবং বহিরাগত হুমকি গোয়েন্দা পরিষেবার দ্বারা প্রদত্ত অতিরিক্ত প্রসঙ্গের উপর ভিত্তি করে লগইন প্রচেষ্টার সাথে যুক্ত ঝুঁকি মূল্যায়ন করে। এই উন্নত কৌশল লিভারেজ ClaimsExchange বহিরাগত API এবং ব্যবহার কল করতে Preconditions এপিআই প্রতিক্রিয়ার উপর ভিত্তি করে প্রবাহের সিদ্ধান্ত নিতে, রিয়েল-টাইম মূল্যায়ন অনুযায়ী গতিশীলভাবে নিরাপত্তা বৃদ্ধি করে।

Azure AD B2C কাস্টম নীতি সম্পর্কে সাধারণ প্রশ্ন

এর উদ্দেশ্য কি <ClaimType> Azure AD B2C কাস্টম নীতিতে?
দ্য <ClaimType> আইডেন্টিটি প্ল্যাটফর্মে ব্যবহারকারীর ইন্টারঅ্যাকশনের সময় ডেটা উপাদানগুলিকে সংজ্ঞায়িত করে যা সংগ্রহ করা, সংরক্ষণ করা এবং ম্যানিপুলেট করা যায়।
আমি কিভাবে শুধুমাত্র কিছু শর্তে MFA বলবৎ করতে পারি?
শর্তসাপেক্ষ এমএফএ ব্যবহার করে প্রয়োগ করা যেতে পারে <Precondition> মধ্যে ট্যাগ <OrchestrationStep>এমএফএর জন্য অনুরোধ করার আগে নির্দিষ্ট শর্তগুলি পরীক্ষা করা।
Azure AD B2C কাস্টম নীতিগুলি বহিরাগত API কল করতে পারে?
হ্যাঁ, তারা ব্যবহারের মাধ্যমে বহিরাগত API-এর সাথে যোগাযোগ করতে পারে <ClaimsExchange> যা নীতিগুলিকে তৃতীয় পক্ষের পরিষেবাগুলি থেকে তথ্য পাঠাতে এবং গ্রহণ করার অনুমতি দেয়৷
ব্যবহারে কি কি সুবিধা আছে <UserJourney>s Azure AD B2C এ?
<UserJourney>s কাস্টম পাথের সংজ্ঞার জন্য মঞ্জুরি দেয় যা ব্যবহারকারীরা প্রমাণীকরণ প্রক্রিয়ার মাধ্যমে নিতে পারে, বিভিন্ন ব্যবহারকারীর ক্ষেত্রে এবং অবস্থার জন্য তৈরি।
Azure AD B2C-তে আমি কীভাবে একটি কাস্টম নীতি ডিবাগ করব?
"ডেভেলপমেন্ট" মোডে নীতি আপলোড করে ডিবাগিং করা যেতে পারে, বিস্তারিত ত্রুটি লগ সক্রিয় করে যা নীতি নির্বাহে সমস্যা চিহ্নিত করতে সাহায্য করে।

Azure AD B2C কাস্টমাইজেশন সম্পর্কে চূড়ান্ত চিন্তাভাবনা

ইমেল, ফোন এবং TOTP প্রমাণীকরণ বিকল্পগুলির সাথে Azure AD B2C প্রয়োগ করা কেবল নমনীয়তাই দেয় না বরং ব্যবহারকারীদের তাদের পছন্দের পদ্ধতি বেছে নেওয়ার অনুমতি দিয়ে নিরাপত্তাও বাড়ায়। এই বিকল্পগুলি কনফিগার করার মাধ্যমে যাত্রা জটিল প্রমাণীকরণের পরিস্থিতি কার্যকরভাবে পরিচালনা করার জন্য কাস্টম নীতির শক্তি প্রকাশ করে। এই সিস্টেমগুলিকে একীভূত করার চ্যালেঞ্জ হল ব্যবহারকারীর বন্ধুত্ব বজায় রাখার পাশাপাশি শক্তিশালী নিরাপত্তা নিশ্চিত করা, Azure AD B2C-এর সক্ষমতা প্রদর্শন করা যা মাপযোগ্য ফ্যাশনে বিভিন্ন চাহিদা মেটাতে পারে।

মাল্টি-ফ্যাক্টর বিকল্পগুলির সাথে Azure AD B2C প্রয়োগ করা