Azure AD B2C juurutamine koos mitmefaktoriliste suvanditega

Lina Fontaine

Teisipäev, 14. mai 2024 11:11:46

Azure AD B2C kohandatud poliitika juurutamise uurimine
Mitme autentimismeetodi integreerimine Azure AD B2C-sse suurendab turvalisust ja kasutajate paindlikkust. Stsenaariumides, kus kasutajad peavad mitmefaktorilise autentimise (MFA) jaoks valima e-posti, telefoni või autentimisrakenduse vahel, muutuvad kohandatud eeskirjad ülioluliseks. Need eeskirjad võimaldavad kohandatud kasutajateed, mis vastavad erinevatele autentimiseelistustele, tagades sujuva ja turvalise kasutuskogemuse.
Väljakutse seisneb sageli tehnilises teostuses Azure'i raamistikus, eriti ajapõhiste ühekordsete paroolide (TOTP) integreerimisel muude meetoditega. Nende valikute edukaks ühendamiseks kasutajavoos on vaja täpset konfigureerimist ja kasutajate teekondade haldamist, mis võib sageli põhjustada probleeme, nagu näiteks püsivad MFA valikuviibad pärast seadistamist.

Käsk Kirjeldus

<ClaimType> Määrab poliitikas nõude tüübi, täpsustades andmete tüübi, kuva omadused ja piirangud.

<UserJourney> Kirjeldab toimingute jada, mida kasutaja kohandatud poliitikas läbib.

<OrchestrationStep> Määrab kasutaja teekonna üksiku etapi, sealhulgas selle tüübi ja järjekorra.

<Precondition> Määrab tingimuse, mis peab olema täidetud orkestratsioonietapi täitmiseks, mida kasutatakse voo juhtimiseks kasutajaandmete või varasemate sisendite põhjal.

<ClaimsProviderSelections> Määrab nõuete pakkujad, mida saab valida kasutaja teekonna teatud etapis.

<ClaimsExchange> Määratleb nõuete vahetamise nõuete pakkujaga, täpsustades, milliseid nõudeid milliselt pakkujalt nõutakse.

Käsk	Kirjeldus
<ClaimType>	Määrab poliitikas nõude tüübi, täpsustades andmete tüübi, kuva omadused ja piirangud.
<UserJourney>	Kirjeldab toimingute jada, mida kasutaja kohandatud poliitikas läbib.
<OrchestrationStep>	Määrab kasutaja teekonna üksiku etapi, sealhulgas selle tüübi ja järjekorra.
<Precondition>	Määrab tingimuse, mis peab olema täidetud orkestratsioonietapi täitmiseks, mida kasutatakse voo juhtimiseks kasutajaandmete või varasemate sisendite põhjal.
<ClaimsProviderSelections>	Määrab nõuete pakkujad, mida saab valida kasutaja teekonna teatud etapis.
<ClaimsExchange>	Määratleb nõuete vahetamise nõuete pakkujaga, täpsustades, milliseid nõudeid milliselt pakkujalt nõutakse.

Azure AD B2C kohandatud poliitikate integreerimise selgitamine

Ülaltoodud skriptid on Azure AD B2C kohandatud mitmefaktorilise autentimise (MFA) suvandite rakendamiseks hädavajalikud. Kasutamine märgend on keskse tähtsusega, kuna see määrab nõuete tüübid, mida kasutajad saavad valida, nt telefon, e-post või TOTP (ajapõhine ühekordne parool). See nõudetüüp määrab ka kasutajale saadaolevad sisestusvalikud, muutes selle dünaamilise ja kasutajaspetsiifilise autentimiskogemuse loomise nurgakiviks. Kasutajate siin tehtavad valikud mõjutavad nende autentimisteekonna kulgu, võimaldades isikupärastatud turvameetmeid.

The ja sildid struktureerivad kogu sisselogimis- või registreerumisprotsessi. Iga orkestratsioonietapp võib sisaldada eeltingimusi, mida kasutatakse voo juhtimiseks eelmise sisendi või kasutaja oleku alusel. Näiteks silt hindab, kas konkreetne nõue, nagu valitud MFA-meetod, on määratud, ja selle hinnangu põhjal võib see protsessi sujuvamaks muutmiseks teatud sammud vahele jätta. See kohandamisvõimalus võimaldab Azure AD B2C-l kohaneda erinevate kasutajate stsenaariumide ja eelistustega, parandades nii turvalisust kui ka kasutuskogemust.

Mitmefaktorilise autentimise integreerimine Azure AD B2C-sse

Kohandatud poliitikate XML-i konfiguratsioon

<ClaimType Id="extension_mfaByPhoneOrEmail">
    <DisplayName>Please select your preferred MFA method</DisplayName>
    <DataType>string</DataType>
    <UserInputType>RadioSingleSelect</UserInputType>
    <Restriction>
        <Enumeration Text="Phone" Value="phone" SelectByDefault="true" />
        <Enumeration Text="Email" Value="email" SelectByDefault="false" />
        <Enumeration Text="Authenticator App" Value="TOTP" SelectByDefault="false" />
    </Restriction>
</ClaimType>
<UserJourney Id="SignUpOrSignInMFAOption">
    <OrchestrationSteps>
        <OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
            <ClaimsProviderSelections>
                <ClaimsProviderSelection ValidationClaimsExchangeId="LocalAccountSigninEmailExchange" />
            </ClaimsProviderSelections>
            <ClaimsExchanges>
                <ClaimsExchange Id="LocalAccountSigninEmailExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-Email" />
            </ClaimsExchanges>
        </OrchestrationStep>
    </OrchestrationSteps>
</UserJourney>

Püsiva MFA valiku skript

Kohandatud poliitika konfiguratsioon XML-is

<OrchestrationStep Order="5" Type="ClaimsExchange">
    <Preconditions>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>email</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>phone</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>TOTP</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
    </Preconditions>
</OrchestrationStep>

Täiustatud integratsioonitehnikad Azure AD B2C kohandatud poliitikate jaoks

Azure AD B2C kohandatud poliitikate sügavamate keerukuse mõistmiseks tuleb uurida, kuidas need poliitikad väliste süsteemide ja API-dega suhtlevad. Azure AD B2C kohandatud poliitikad ei käsitle mitte ainult kasutaja autentimist, vaid neid saab konfigureerida ka suhtlema väliste API-dega, et täiustada kontrolliprotsesse või hankida autentimisteekonna ajal täiendavaid kasutajaandmeid. See võimalus võimaldab organisatsioonidel rakendada keerulisi turbenõudeid ja tingimusliku juurdepääsu stsenaariume, mis ulatuvad tavapärasest MFA seadistustest kaugemale.

Näiteks riskipõhise autentimise integreerimine, kus süsteem hindab kasutaja käitumise ja väliste ohuluureteenuste pakutava täiendava konteksti alusel sisselogimiskatsega seotud riski. See täiustatud tehnika kasutab ära väliste API-de ja kasutusviiside kutsumiseks voo üle otsustamiseks API vastuse põhjal, suurendades turvalisust dünaamiliselt vastavalt reaalajas tehtud hinnangutele.

Mis on eesmärk Azure AD B2C kohandatud eeskirjades?
The määratleb andmeelemendid, mida saab identiteediplatvormil kasutaja interaktsioonide ajal koguda, salvestada ja nendega manipuleerida.
Kuidas ma saan MFA-d jõustada ainult teatud tingimustel?
Tingimuslikku MFA-d saab jõustada kasutades sildid sees s enne MFA küsimist kontrollima konkreetseid tingimusi.
Kas Azure AD B2C kohandatud eeskirjad saavad kutsuda väliseid API-sid?
Jah, nad saavad kasutada väliseid API-sid mis võimaldab poliitikatel saata ja vastu võtta teavet kolmandate osapoolte teenustelt.
Mis kasu on kasutamisest s Azure AD B2C-s?
s võimaldavad määratleda kohandatud teid, mida kasutajad saavad autentimisprotsessis läbida, mis on kohandatud erinevatele kasutajajuhtumitele ja -tingimustele.
Kuidas saab Azure AD B2C-s kohandatud poliitikat siluda?
Silumist saab teha, kui laadite poliitikad üles režiimis "Arendus", lubades üksikasjalikud vealogid, mis aitavad tuvastada poliitika täitmisega seotud probleeme.

Azure AD B2C juurutamine e-posti, telefoni ja TOTP autentimisvalikutega ei paku mitte ainult paindlikkust, vaid suurendab ka turvalisust, võimaldades kasutajatel valida eelistatud meetodi. Nende valikute konfigureerimise teekond paljastab kohandatud poliitikate võimsuse keerukate autentimisstsenaariumide tõhusal haldamisel. Nende süsteemide integreerimise väljakutse seisneb kasutajasõbralikkuse säilitamises, tagades samal ajal tugeva turvalisuse, näidates Azure AD B2C suutlikkust rahuldada skaleeritaval viisil erinevaid vajadusi.