Azure AD B2C: 이메일 확인과 비밀번호 설정을 분할하는 방법

Ethan Guerin
2024년 5월 5일 일요일 오후 8:26:48
XML Custom Policies

Azure AD B2C에서 사용자 등록 간소화

Azure AD B2C에서 단계별 등록 프로세스를 구현하면 이메일 확인 단계와 암호 생성 단계를 분리하여 사용자 환경이 향상됩니다. 이 접근 방식을 사용하면 더욱 명확하고 집중적인 사용자 상호 작용이 가능해 인지 부하가 ​​줄어들고 규정 준수율이 향상됩니다. 등록을 별개의 단계로 나누어 조직은 다음 단계로 이동하기 전에 각 단계가 성공적으로 완료되었는지 확인할 수 있습니다.

이를 달성하려면 개발자는 이메일 확인 상태를 구독한 다음 그에 따라 사용자를 안내하여 확인 흐름을 적극적으로 관리해야 합니다. 이 방법은 성공 및 오류 시나리오 모두에 대한 명확한 통신 경로를 제공하여 사용자가 혼란 없이 문제를 이해하고 수정할 수 있도록 하여 전체 등록 프로세스를 간소화합니다.

명령 설명
azure.createQueueService() Azure Storage 큐와 상호 작용하기 위해 큐 서비스 클라이언트를 초기화합니다.
emailValidator.validate() 제공된 문자열이 올바른 형식의 이메일 주소인지 확인합니다.
queueSvc.createMessage() 지정된 Azure Storage 큐에 새 메시지를 넣습니다.
Buffer.from().toString('base64') 안전한 메시지 전송을 위해 이메일 문자열을 base64 인코딩 문자열로 변환합니다.
<ClaimsSchema> 각 클레임이 소유한 특성을 지정하여 Azure B2C 정책 내에서 클레임 스키마를 정의합니다.
<ClaimType Id="isEmailVerified"> 이메일 확인 상태를 나타내는 Azure B2C 정책 내의 사용자 지정 클레임 유형입니다.

스크립트 기능 설명

제공된 스크립트는 이메일 확인 및 암호 설정을 두 개의 별도 화면으로 분할하여 Azure AD B2C 등록 프로세스를 모듈화하도록 설계되었습니다. 첫 번째 스크립트는 Azure의 큐 서비스를 사용하여 이메일 확인 요청을 비동기적으로 처리합니다. 함수 Azure Storage 큐와 상호 작용하도록 클라이언트를 초기화합니다. 그런 다음 이 클라이언트는 확인을 위해 이메일 주소를 대기열에 추가하는 데 사용됩니다. 처리할 대기열에 사용자의 이메일을 안전하게 배치하는 방법입니다.

대기열에 넣기 전 이메일 형식 확인은 다음에서 처리됩니다. , 유효한 이메일만 처리되도록 보장하여 데이터 무결성을 강화하고 가입 중 오류를 줄입니다. 두 번째 스크립트에는 다음을 사용하여 Azure AD B2C 정책에서 클레임을 설정하는 작업이 포함됩니다. 그리고 . 이 설정 부분에서는 시스템이 사용자 이메일의 확인 상태를 인식하고 처리하는 방법을 정의합니다. 이는 이메일 확인 결과에 따라 가입 프로세스의 흐름을 제어하는 ​​데 필수적입니다.

Azure AD B2C에서 이메일 확인 및 비밀번호 설정 모듈화

JavaScript와 Azure Functions 통합

const azure = require('azure-storage');
const queueSvc = azure.createQueueService(process.env.AZURE_STORAGE_CONNECTION_STRING);
const emailValidator = require('email-validator');
const queueName = "email-verification";

function enqueueEmailVerification(userEmail) {
    if (!emailValidator.validate(userEmail)) {
        throw new Error('Invalid email address');
    }
    const message = Buffer.from(userEmail).toString('base64');
    queueSvc.createMessage(queueName, message, (error) => {
        if (error) {
            console.error('Failed to enqueue message:', error.message);
        } else {
            console.log('Email verification message enqueued successfully');
        }
    });
}

Azure AD B2C에서 이메일 확인을 위한 응답 처리 구현

Azure B2C 사용자 지정 정책 및 JavaScript

<!-- TrustFrameworkPolicy -->
<BuildingBlocks>
<ClaimsSchema>
  <ClaimType Id="isEmailVerified">
    <DisplayName>Email Verified</DisplayName>
    <DataType>boolean</DataType>
    <DefaultPartnerClaimTypes>
      <Protocol Name="OAuth2" PartnerClaimType="email_verified" />
    </DefaultPartnerClaimTypes>
    <UserHelpText>Email needs verification before proceeding.</UserHelpText>
  </ClaimType>
</ClaimsSchema>
</BuildingBlocks>
<!-- More XML configuration for policies -->

Azure AD B2C에서 사용자 지정 사용자 흐름 관리

Azure AD B2C에서 단계별 등록 흐름을 구현하려면 사용자 지정 정책과 청구 처리 방법을 잘 이해해야 합니다. 맞춤형 여정을 설정함으로써 개발자는 사용자 여정의 각 단계에 영향을 미치는 규칙과 조건을 정의할 수 있습니다. . 이러한 단계를 통해 이메일 확인 및 비밀번호 설정과 같은 각 프로세스를 분리하고 명확하게 제어할 수 있습니다. 이는 사용자 경험을 향상시킬 뿐만 아니라 진행하기 전에 중요한 정보를 확인함으로써 보안 및 데이터 품질을 향상시킵니다.

유연한 성격 Azure AD B2C의 파일을 사용하면 오케스트레이션 단계를 세밀하게 제어할 수 있습니다. 이는 논리적 진행과 정확한 오류 처리를 보장하여 사용자가 가입 진행 상황을 더 쉽게 탐색하고 이해할 수 있도록 하는 데 중요합니다. 또한 개발자는 API를 활용하여 특정 조직 요구 사항을 충족하도록 사용자 여정을 더욱 향상시킬 수 있습니다.

  1. 오케스트레이션 단계의 순서를 어떻게 제어할 수 있나요?
  2. 각각 구성해서 정책 XML에서 정확한 실행 순서를 결정할 수 있습니다.
  3. 이메일 확인과 비밀번호 설정 사이에 추가 단계를 포함할 수 있나요?
  4. 예, 추가 사용자 정의 논리 또는 데이터 수집을 포함하도록 항목을 삽입할 수 있습니다.
  5. 인증 중 오류는 어떻게 처리하나요?
  6. 사용 확인 상태에 따라 사용자 정의 오류 메시지를 표시하는 기능입니다.
  7. 이 사용자 정의 정책을 다른 애플리케이션에서 재사용할 수 있습니까?
  8. 예, 정책 XML을 내보내고 공유하면 애플리케이션 전반에 걸쳐 등록 단계를 복제할 수 있습니다.
  9. API를 이러한 사용자 지정 정책에 통합할 수 있나요?
  10. 전적으로. 다음을 사용하여 API를 호출할 수 있습니다. 사용자 정의 정책 기능을 확장하는 기능입니다.
  11. 가입 페이지 디자인을 사용자 정의할 수 있나요?
  12. 예, 다음을 수정하면 됩니다. 정책 XML의 요소 또는 사용자 정의 HTML 템플릿을 통해.
  13. 단계적 등록에서는 다단계 인증이 지원됩니까?
  14. 예, 포함할 수 있습니다. 추가 보안을 위한 조정 단계 중 하나로 사용됩니다.
  15. 가입 시 수집된 사용자 속성을 맞춤 설정할 수 있나요?
  16. 틀림없이. 수정하여 , 추가 사용자 속성을 수집할 수 있습니다.
  17. 단계적 가입으로 보안이 강화되나요?
  18. 프로세스를 분할하면 민감한 영역에 대한 접근을 허용하기 전에 중요한 정보를 검증할 수 있어 보안이 향상됩니다.
  19. 이것이 사용자 참여에 어떤 영향을 미치나요?
  20. 가입 프로세스를 여러 단계로 나누면 사용자가 더 쉽게 완료할 수 있어 탈퇴율이 줄어듭니다.

Azure AD B2C에서 단계별 등록 프로세스를 구현하면 사용자 보안이 향상될 뿐만 아니라 사용자가 계속하기 전에 필요한 단계를 정확하게 완료하도록 보장하여 전반적인 사용자 환경도 향상됩니다. Azure의 기능을 활용하는 사용자 등록에 대한 이 모듈식 접근 방식을 통해 인증 프로세스에 대한 유연성과 제어력이 향상됩니다. 이를 통해 조직은 필요에 따라 추가 확인 단계를 도입하고 오류를 보다 효과적으로 처리할 수 있으므로 사용자 관리 시스템의 신뢰성과 신뢰도가 높아집니다.