Tilpasning af MFA-e-mails i Azure B2C: En guide

Tilpasning af MFA-e-mails i Azure B2C: En guide
Tilpasning af MFA-e-mails i Azure B2C: En guide
Daniel Marino
Lørdag den 18. maj 2024 kl. 15.53.45

Løsning af brugerdefinerede e-mail-problemer i MFA

Azure B2C tilbyder omfattende tilpasningsmuligheder for brugergodkendelsesflows, herunder muligheden for at sende tilpassede e-mails til forskellige scenarier. Mens du opsætter brugerdefinerede politikker for at aktivere lokale konti-logon og glemte adgangskoder, kan alt fungere problemfrit, lige fra håndtering af brugsbetingelser til tilpasning af e-mails via SendGrid.

Der opstår dog et almindeligt problem, når Multi-Factor Authentication (MFA)-processen under login ikke sender den tilpassede e-mail til bekræftelseskoden, i stedet for at vende tilbage til Microsofts standard-lejer-e-mail. Denne artikel udforsker dette problem og giver vejledning i, hvordan du løser det effektivt.

Kommando Beskrivelse
<BasePolicy> Definerer den basispolitik, der skal arves fra i Azure AD B2C tilpassede politikker.
<ClaimsTransformations> Indeholder transformationer til krav, såsom generering af tilpassede e-mail-emner.
ClaimsTransformation Specificerer en individuel kravtransformation, herunder input- og outputkrav.
SendGridClient Initialiserer SendGrid-klienten til afsendelse af e-mails.
SendGridMessage Opretter et meddelelsesobjekt til at sende en e-mail via SendGrid.
AddTo Tilføjer en modtager til e-mail-beskeden.
SendEmailAsync Sender e-mail-meddelelsen asynkront ved hjælp af SendGrid-klienten.

Forståelse af Custom MFA-e-mailimplementering i Azure B2C

De ovenfor angivne scripts er designet til at muliggøre afsendelse af tilpassede MFA-bekræftelsesmails under login-processen i Azure B2C. Det første script involverer konfiguration af den tilpassede politik-XML til Azure AD B2C. Inden for denne XML er <BasePolicy> tag bruges til at nedarve fra basispolitikken, hvilket sikrer, at alle grundlæggende konfigurationer er inkluderet. Det <ClaimsTransformations> sektionen indeholder transformationer for krav, såsom generering af et tilpasset e-mail-emne ved hjælp af ClaimsTransformation element. Disse transformationer giver mulighed for dynamisk tilpasning af MFA-e-mail-indholdet.

Det andet script er en C# Azure-funktion, der sender den tilpassede e-mail ved hjælp af SendGrid. Denne funktion udløses af en kø, specificeret af [QueueTrigger("mfa-email-queue")] attribut. Det initialiserer SendGrid-klienten med SendGridClient og opretter en e-mail-besked vha SendGridMessage. Det AddTo metode tilføjer modtageren til e-mailen, og SendEmailAsync sender e-mailen asynkront. Denne opsætning sikrer, at MFA-e-mails sendes med det tilpassede indhold, der er defineret i SendGrid, hvilket løser problemet med standard-e-mails fra Microsoft-lejere, der sendes under login-flowet.

Implementering af tilpasset e-mail til MFA-verifikation i Azure B2C

XML-konfiguration til Azure AD B2C Custom Policy

<TrustFrameworkPolicy xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06">
<BasePolicy>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
<BuildingBlocks>
<ClaimsTransformations>
<ClaimsTransformation Id="CreateMfaEmailSubject">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="email"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="email"/>
</OutputClaims>
</ClaimsTransformation>
</ClaimsTransformations>

Tilpasning af login-flowet for at bruge SendGrid

C# Azure-funktion til at sende brugerdefinerede e-mails via SendGrid

using System.Threading.Tasks;
using Microsoft.Azure.WebJobs;
using Microsoft.Extensions.Logging;
using SendGrid;
using SendGrid.Helpers.Mail;
public static async Task Run([QueueTrigger("mfa-email-queue")] string email, ILogger log)
{
var client = new SendGridClient(Environment.GetEnvironmentVariable("SendGridApiKey"));
var msg = new SendGridMessage()
{
From = new EmailAddress("no-reply@yourdomain.com", "Your Company"),
Subject = "Your MFA Verification Code",
PlainTextContent = $"Your verification code is {email}",
HtmlContent = $"<strong>Your verification code is {email}</strong>"
};
msg.AddTo(new EmailAddress(email));
var response = await client.SendEmailAsync(msg);
}

Avancerede teknikker til tilpasning af MFA-e-mails i Azure B2C

Et andet afgørende aspekt at overveje, når du tilpasser MFA-e-mails i Azure B2C, er at sikre korrekte orkestreringstrin i din tilpassede politik. Dette involverer at definere og konfigurere yderligere trin i brugerrejsen for at håndtere afsendelsen af ​​MFA-e-mails korrekt. En effektiv teknik er at tilføje et nyt orkestreringstrin dedikeret til e-mailbekræftelse inden for loginpolitikken. Dette trin skal udnytte kravtransformationen og den tekniske profil til at påberåbe e-mail-afsendelsesprocessen.

Derudover er det vigtigt at fejlsøge og overvåge brugerrejsen for at sikre, at de korrekte e-mail-skabeloner og API'er bliver kaldt. Brug af værktøjer som Application Insights kan hjælpe med at spore og diagnosticere problemer inden for den tilpassede politikudførelse. Dette giver mulighed for overvågning og fejlfinding i realtid, hvilket sikrer, at tilpassede e-mails sendes som forventet under MFA-processen.

Almindelige spørgsmål og svar om tilpassede MFA-e-mails i Azure B2C

  1. Hvordan konfigurerer jeg en tilpasset e-mail-skabelon til MFA i Azure B2C?
  2. Brug SendGrid eller en anden e-mail-tjeneste til at oprette og administrere tilpassede e-mail-skabeloner, og derefter integrere det i dine B2C-tilpassede politikker.
  3. Hvilke orkestreringstrin kræves for at sende tilpassede MFA-e-mails?
  4. Medtag en dedikeret orchestration step til e-mailbekræftelse i loginpolitikken.
  5. Hvordan kan jeg sikre, at den tilpassede e-mail bruges under login-processen?
  6. Opdater brugerrejsen for at referere til den tilpassede e-mail-skabelon i de relevante orkestreringstrin.
  7. Hvorfor sendes standard Microsoft-e-mail stadig under MFA?
  8. Tjek, om den tilpassede politik refererer korrekt til custom email provider og skabelon.
  9. Hvordan fejlretter jeg problemer med tilpasset e-mail-afsendelse i Azure B2C?
  10. Brug Application Insights at overvåge og diagnosticere brugerrejsen og e-mail-afsendelsesprocessen.
  11. Kan jeg bruge andre e-mail-tjenester end SendGrid?
  12. Ja, Azure B2C understøtter forskellige e-mail-udbydere; du skal konfigurere dem korrekt i den tilpassede politik.
  13. Hvilke kravtransformationer er nødvendige for tilpassede MFA-e-mails?
  14. Definer det nødvendige claims transformations at generere og formatere e-mail-indholdet dynamisk.
  15. Er det muligt at tilpasse afsenderens e-mailadresse?
  16. Ja, angiv afsenderadressen i konfigurationen af ​​e-mail-tjenesten og referer til den i politikken.
  17. Hvordan kan jeg teste det tilpassede MFA-e-mailflow?
  18. Brug testkonti, og udløs login-processen for at sikre, at den tilpassede e-mail sendes korrekt.

Endelige tanker om tilpasning af MFA i Azure B2C

Konfiguration af Azure B2C til at sende brugerdefinerede e-mails til MFA-verifikation involverer forståelse og korrekt opsætning af forskellige elementer såsom orkestreringstrin, kravtransformationer og integration af eksterne tjenester som SendGrid. Selvom processen kan være kompleks, kan det at følge detaljerede retningslinjer og bruge passende fejlfindingsværktøjer hjælpe med at sikre, at tilpassede e-mails sendes pålideligt under login-flowet. Dette øger ikke kun sikkerheden, men forbedrer også brugeroplevelsen ved at give en problemfri og brandet godkendelsesproces.