Azure B2Cìì MFAì© ì¬ì©ì ì§ì ì´ë©ì¼ ííë¦¿ì êµ¬ì±íë ¤ë©´ ì´ë»ê² í´ì¼ íëì?

ì ì© í¬í¨ orchestration step ë¡ê·¸ì¸ ì ì±ìì ì´ë©ì¼ íì¸ì ìí´

MFA ì¤ì ê¸°ë³¸ Microsoft ì´ë©ì¼ì´ ê³ì ì ì¡ëë ì´ì ë ë¬´ììëê¹?

ì¬ì©ì ì§ì ì ì±ì´ ë¤ìì ì¬ë°ë¥´ê² ì°¸ì¡°íëì§ íì¸íì¸ì. custom email provider ê·¸ë¦¬ê³ ííë¦¿.

Azure B2Cìì ì¬ì©ì ì§ì ì´ë©ì¼ ì ì¡ ë¬¸ì ë¥¼ ëë²ê¹íë ¤ë©´ ì´ë»ê² íëì?

SendGrid ì¸ì ë¤ë¥¸ ì´ë©ì¼ ìë¹ì¤ë¥¼ ì¬ì©í ì ìëì?

ì, Azure B2Cë ë¤ìí ì´ë©ì¼ ê³µê¸ìë¥¼ ì§ìí©ëë¤. ì¬ì©ì ì§ì ì ì±ìì ì ì íê² êµ¬ì±í´ì¼ í©ëë¤.

ì¬ì©ì ì§ì MFA ì´ë©ì¼ìë ì´ë¤ í´ë ì ë³íì´ íìí©ëê¹?

íìí ì ì claims transformations ì´ë©ì¼ ì½íì¸ ë¥¼ ëì ì¼ë¡ ìì±íê³ íìì ì§ì í©ëë¤.

ë³´ë¸ ì¬ë ì´ë©ì¼ ì£¼ìë¥¼ ë§ì¶¤ ì¤ì í ì ìëì?

Azure B2C에서 MFA 이메일 사용자 지정: 가이드

Daniel Marino

2024년 5월 18일 토요일 오후 4:17:06

MFA에서 사용자 지정 이메일 문제 해결

Azure B2C는 다양한 시나리오에 대한 사용자 지정 이메일을 보내는 기능을 포함하여 사용자 인증 흐름에 대한 광범위한 사용자 지정 옵션을 제공합니다. 로컬 계정 로그인 및 비밀번호 잊어버린 흐름을 활성화하기 위해 사용자 정의 정책을 설정하는 동안 사용 약관 처리부터 SendGrid를 통한 이메일 사용자 정의에 이르기까지 모든 것이 원활하게 작동할 수 있습니다.

그러나 로그인 중 MFA(Multi-Factor Authentication) 프로세스가 확인 코드에 대한 사용자 지정 이메일을 보내지 못하고 대신 기본 Microsoft 테넌트 이메일로 되돌아가는 경우 일반적인 문제가 발생합니다. 이 문서에서는 이 문제를 살펴보고 이를 효과적으로 해결하는 방법에 대한 지침을 제공합니다.

명령	설명
<BasePolicy>	Azure AD B2C 사용자 지정 정책에서 상속할 기본 정책을 정의합니다.
<ClaimsTransformations>	사용자 정의 이메일 제목 생성과 같은 청구에 대한 변환이 포함되어 있습니다.
ClaimsTransformation	입력 및 출력 클레임을 포함하여 개별 클레임 변환을 지정합니다.
SendGridClient	이메일 전송을 위해 SendGrid 클라이언트를 초기화합니다.
SendGridMessage	SendGrid를 통해 이메일을 보내기 위한 메시지 객체를 생성합니다.
AddTo	이메일 메시지에 수신자를 추가합니다.
SendEmailAsync	SendGrid 클라이언트를 사용하여 이메일 메시지를 비동기적으로 보냅니다.

Azure B2C의 사용자 지정 MFA 이메일 구현 이해

위에 제공된 스크립트는 Azure B2C의 로그인 프로세스 중에 사용자 지정 MFA 확인 이메일을 보낼 수 있도록 설계되었습니다. 첫 번째 스크립트에는 Azure AD B2C에 대한 사용자 지정 정책 XML 구성이 포함됩니다. 이 XML 내에서 <BasePolicy> 태그는 기본 정책에서 상속하는 데 사용되어 모든 기본 구성이 포함되도록 합니다. 그만큼 <ClaimsTransformations> 섹션에는 ClaimsTransformation 요소. 이러한 변환을 통해 MFA 이메일 콘텐츠를 동적으로 사용자 지정할 수 있습니다.

두 번째 스크립트는 SendGrid를 사용하여 사용자 지정 이메일을 보내는 C# Azure 함수입니다. 이 함수는 다음에 의해 지정된 대기열에 의해 트리거됩니다. 삼 기인하다. SendGrid 클라이언트를 초기화합니다. SendGridClient 다음을 사용하여 이메일 메시지를 작성합니다. SendGridMessage. 그만큼 AddTo 메소드는 수신자를 이메일에 추가하고 SendEmailAsync 이메일을 비동기적으로 보냅니다. 이 설정을 사용하면 SendGrid에 정의된 사용자 정의 콘텐츠와 함께 MFA 이메일이 전송되어 로그인 흐름 중에 전송되는 기본 Microsoft 테넌트 이메일 문제를 해결합니다.

Azure B2C에서 MFA 확인을 위한 사용자 지정 이메일 구현

Azure AD B2C 사용자 지정 정책에 대한 XML 구성

<TrustFrameworkPolicy xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06">
<BasePolicy>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
<BuildingBlocks>
<ClaimsTransformations>
<ClaimsTransformation Id="CreateMfaEmailSubject">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="email"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="email"/>
</OutputClaims>
</ClaimsTransformation>
</ClaimsTransformations>

SendGrid를 사용하도록 로그인 흐름 사용자 정의

SendGrid를 통해 사용자 지정 이메일을 보내는 C# Azure 함수

using System.Threading.Tasks;
using Microsoft.Azure.WebJobs;
using Microsoft.Extensions.Logging;
using SendGrid;
using SendGrid.Helpers.Mail;
public static async Task Run([QueueTrigger("mfa-email-queue")] string email, ILogger log)
{
var client = new SendGridClient(Environment.GetEnvironmentVariable("SendGridApiKey"));
var msg = new SendGridMessage()
{
From = new EmailAddress("no-reply@yourdomain.com", "Your Company"),
Subject = "Your MFA Verification Code",
PlainTextContent = $"Your verification code is {email}",
HtmlContent = $"<strong>Your verification code is {email}</strong>"
};
msg.AddTo(new EmailAddress(email));
var response = await client.SendEmailAsync(msg);
}

Azure B2C에서 MFA 이메일을 사용자 지정하기 위한 고급 기술

Azure B2C에서 MFA 이메일을 사용자 지정할 때 고려해야 할 또 다른 중요한 측면은 사용자 지정 정책 내에서 적절한 오케스트레이션 단계를 보장하는 것입니다. 여기에는 MFA 이메일 전송을 올바르게 처리하기 위한 사용자 경험의 추가 단계를 정의하고 구성하는 작업이 포함됩니다. 효과적인 기술 중 하나는 로그인 정책 내에서 이메일 확인 전용의 새로운 조정 단계를 추가하는 것입니다. 이 단계에서는 클레임 변환 및 기술 프로필을 활용하여 이메일 전송 프로세스를 호출해야 합니다.

또한 올바른 이메일 템플릿과 API가 호출되는지 확인하기 위해 사용자 여정을 디버그하고 모니터링하는 것이 중요합니다. Application Insights와 같은 도구를 사용하면 사용자 지정 정책 실행 내에서 문제를 추적하고 진단하는 데 도움이 될 수 있습니다. 이를 통해 실시간 모니터링 및 문제 해결이 가능해 MFA 프로세스 중에 사용자 지정 이메일이 예상대로 전송되도록 할 수 있습니다.

Azure B2C의 사용자 지정 MFA 이메일에 대한 일반적인 질문과 대답

Azure B2C에서 MFA용 사용자 지정 이메일 템플릿을 구성하려면 어떻게 해야 하나요?
사용 SendGrid 또는 다른 이메일 서비스를 사용하여 사용자 정의 이메일 템플릿을 생성 및 관리한 다음 이를 B2C 사용자 정의 정책에 통합하세요.
사용자 지정 MFA 이메일을 보내려면 어떤 조정 단계가 필요합니까?
전용 포함 orchestration step 로그인 정책에서 이메일 확인을 위해
로그인 과정에서 사용자 정의 이메일이 사용되도록 하려면 어떻게 해야 합니까?
적절한 오케스트레이션 단계에서 사용자 지정 이메일 템플릿을 참조하도록 사용자 경험을 업데이트합니다.
MFA 중에 기본 Microsoft 이메일이 계속 전송되는 이유는 무엇입니까?
사용자 지정 정책이 다음을 올바르게 참조하는지 확인하세요. custom email provider 그리고 템플릿.
Azure B2C에서 사용자 지정 이메일 전송 문제를 디버깅하려면 어떻게 하나요?
사용 Application Insights 사용자 여정과 이메일 전송 프로세스를 모니터링하고 진단합니다.
SendGrid 외에 다른 이메일 서비스를 사용할 수 있나요?
예, Azure B2C는 다양한 이메일 공급자를 지원합니다. 사용자 지정 정책에서 적절하게 구성해야 합니다.
사용자 지정 MFA 이메일에는 어떤 클레임 변환이 필요합니까?
필요한 정의 claims transformations 이메일 콘텐츠를 동적으로 생성하고 형식을 지정합니다.
보낸 사람 이메일 주소를 맞춤 설정할 수 있나요?
예. 이메일 서비스 구성에서 보낸 사람 주소를 지정하고 정책에서 이를 참조하세요.
사용자 지정 MFA 이메일 흐름을 테스트하려면 어떻게 해야 합니까?
테스트 계정을 사용하고 로그인 프로세스를 실행하여 맞춤 이메일이 올바르게 전송되었는지 확인하세요.

Azure B2C에서 MFA 사용자 지정에 대한 최종 생각

MFA 확인을 위해 사용자 지정 이메일을 보내도록 Azure B2C를 구성하려면 오케스트레이션 단계, 클레임 변환 및 SendGrid와 같은 외부 서비스 통합과 같은 다양한 요소를 이해하고 올바르게 설정해야 합니다. 프로세스가 복잡할 수 있지만 자세한 지침을 따르고 적절한 디버깅 도구를 사용하면 로그인 흐름 중에 사용자 정의 이메일이 안정적으로 전송되도록 할 수 있습니다. 이는 보안을 강화할 뿐만 아니라 원활한 브랜드 인증 프로세스를 제공하여 사용자 경험을 향상시킵니다.