Tilpasse MFA-e-poster i Azure B2C: En veiledning

Daniel Marino

Lørdag 18. mai 2024 16:27:53

Løse tilpassede e-postproblemer i MFA
Azure B2C tilbyr omfattende tilpasningsalternativer for brukerautentiseringsflyter, inkludert muligheten til å sende tilpassede e-poster for ulike scenarier. Mens du konfigurerer egendefinerte retningslinjer for å aktivere lokale kontopålogging og glemte passordflyter, kan alt fungere sømløst, fra håndtering av brukervilkår til å tilpasse e-poster gjennom SendGrid.
Imidlertid oppstår et vanlig problem når Multi-Factor Authentication (MFA)-prosessen under pålogging ikke klarer å sende den tilpassede e-posten for bekreftelseskoden, i stedet går tilbake til standard Microsoft-leietaker-e-post. Denne artikkelen utforsker dette problemet og gir veiledning om hvordan du kan løse det effektivt.

Kommando Beskrivelse

<BasePolicy> Definerer basispolicyen som skal arves fra i Azure AD B2C tilpassede policyer.

<ClaimsTransformations> Inneholder transformasjoner for krav, for eksempel generering av tilpassede e-postemner.

ClaimsTransformation Spesifiserer en individuell kravtransformasjon, inkludert input- og outputkrav.

SendGridClient Initialiserer SendGrid-klienten for å sende e-post.

SendGridMessage Oppretter et meldingsobjekt for å sende en e-post via SendGrid.

AddTo Legger til en mottaker i e-postmeldingen.

SendEmailAsync Sender e-postmeldingen asynkront ved hjelp av SendGrid-klienten.

Kommando	Beskrivelse
<BasePolicy>	Definerer basispolicyen som skal arves fra i Azure AD B2C tilpassede policyer.
<ClaimsTransformations>	Inneholder transformasjoner for krav, for eksempel generering av tilpassede e-postemner.
ClaimsTransformation	Spesifiserer en individuell kravtransformasjon, inkludert input- og outputkrav.
SendGridClient	Initialiserer SendGrid-klienten for å sende e-post.
SendGridMessage	Oppretter et meldingsobjekt for å sende en e-post via SendGrid.
AddTo	Legger til en mottaker i e-postmeldingen.
SendEmailAsync	Sender e-postmeldingen asynkront ved hjelp av SendGrid-klienten.

Forstå Custom MFA-e-postimplementering i Azure B2C

Skriptene ovenfor er utformet for å muliggjøre sending av tilpassede MFA-verifiserings-e-poster under påloggingsprosessen i Azure B2C. Det første skriptet innebærer å konfigurere den egendefinerte policy-XMLen for Azure AD B2C. Innenfor denne XML er taggen brukes til å arve fra grunnpolicyen, og sikrer at alle grunnleggende konfigurasjoner er inkludert. De delen inneholder transformasjoner for krav, for eksempel generering av et tilpasset e-postemne ved hjelp av element. Disse transformasjonene gir mulighet for dynamisk tilpasning av MFA-e-postinnholdet.

Det andre skriptet er en C# Azure-funksjon som sender den tilpassede e-posten ved hjelp av SendGrid. Denne funksjonen utløses av en kø, spesifisert av Egenskap. Den initialiserer SendGrid-klienten med og oppretter en e-postmelding ved hjelp av . De AddTo metoden legger til mottakeren i e-posten, og sender e-posten asynkront. Dette oppsettet sikrer at MFA-e-poster sendes med det tilpassede innholdet som er definert i SendGrid, og løser problemet med standard Microsoft-leiee-poster som sendes under påloggingsflyten.

Implementering av tilpasset e-post for MFA-verifisering i Azure B2C

XML-konfigurasjon for Azure AD B2C tilpasset policy

<TrustFrameworkPolicy xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06">
<BasePolicy>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
<BuildingBlocks>
<ClaimsTransformations>
<ClaimsTransformation Id="CreateMfaEmailSubject">
<InputClaims>
<InputClaim ClaimTypeReferenceId="email" TransformationClaimType="email"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="email"/>
</OutputClaims>
</ClaimsTransformation>
</ClaimsTransformations>

Tilpasse påloggingsflyten for å bruke SendGrid

C# Azure-funksjon for å sende tilpassede e-poster via SendGrid

using System.Threading.Tasks;
using Microsoft.Azure.WebJobs;
using Microsoft.Extensions.Logging;
using SendGrid;
using SendGrid.Helpers.Mail;
public static async Task Run([QueueTrigger("mfa-email-queue")] string email, ILogger log)
{
var client = new SendGridClient(Environment.GetEnvironmentVariable("SendGridApiKey"));
var msg = new SendGridMessage()
{
From = new EmailAddress("no-reply@yourdomain.com", "Your Company"),
Subject = "Your MFA Verification Code",
PlainTextContent = $"Your verification code is {email}",
HtmlContent = $"<strong>Your verification code is {email}</strong>"
};
msg.AddTo(new EmailAddress(email));
var response = await client.SendEmailAsync(msg);
}

Avanserte teknikker for å tilpasse MFA-e-poster i Azure B2C

Et annet viktig aspekt å vurdere når du tilpasser MFA-e-poster i Azure B2C, er å sikre riktige orkestreringstrinn innenfor din egendefinerte policy. Dette innebærer å definere og konfigurere ytterligere trinn i brukerreisen for å håndtere sendingen av MFA-e-poster på riktig måte. En effektiv teknikk er å legge til et nytt orkestreringstrinn dedikert til e-postbekreftelse innenfor påloggingspolicyen. Dette trinnet bør utnytte kravtransformasjonen og den tekniske profilen for å starte e-postsendingsprosessen.

I tillegg er det viktig å feilsøke og overvåke brukerreisen for å sikre at de riktige e-postmalene og APIene blir kalt. Ved å bruke verktøy som Application Insights kan du spore og diagnostisere problemer innenfor den tilpassede policyutførelsen. Dette gir mulighet for sanntidsovervåking og feilsøking, og sikrer at tilpassede e-poster sendes som forventet under MFA-prosessen.

Hvordan konfigurerer jeg en egendefinert e-postmal for MFA i Azure B2C?
Bruk eller en annen e-posttjeneste for å opprette og administrere tilpassede e-postmaler, og deretter integrere den i dine B2C-tilpassede retningslinjer.
Hvilke orkestreringstrinn kreves for å sende tilpassede MFA-e-poster?
Ta med en dedikert for e-postbekreftelse i retningslinjene for pålogging.
Hvordan kan jeg sikre at den tilpassede e-posten brukes under påloggingsflyten?
Oppdater brukerreisen for å referere til den tilpassede e-postmalen i de riktige orkestreringstrinnene.
Hvorfor sendes standard Microsoft-e-post fortsatt under MFA?
Sjekk om den egendefinerte policyen refererer riktig til og mal.
Hvordan feilsøker jeg problemer med tilpasset e-postsending i Azure B2C?
Bruk å overvåke og diagnostisere brukerreisen og e-postsendingsprosessen.
Kan jeg bruke andre e-posttjenester enn SendGrid?
Ja, Azure B2C støtter ulike e-postleverandører; du må konfigurere dem riktig i den egendefinerte policyen.
Hvilke kravtransformasjoner er nødvendige for tilpassede MFA-e-poster?
Definer det nødvendige for å generere og formatere e-postinnholdet dynamisk.
Er det mulig å tilpasse avsenderens e-postadresse?
Ja, spesifiser avsenderadressen i e-posttjenestekonfigurasjonen og referer til den i policyen.
Hvordan kan jeg teste den tilpassede MFA-e-postflyten?
Bruk testkontoer og utløs påloggingsprosessen for å sikre at den tilpassede e-posten sendes riktig.

Konfigurering av Azure B2C for å sende tilpassede e-poster for MFA-verifisering innebærer å forstå og konfigurere ulike elementer riktig, for eksempel orkestreringstrinn, kravtransformasjoner og integrering av eksterne tjenester som SendGrid. Selv om prosessen kan være kompleks, kan det å følge detaljerte retningslinjer og bruke passende feilsøkingsverktøy bidra til å sikre at tilpassede e-poster sendes pålitelig under påloggingsflyten. Dette øker ikke bare sikkerheten, men forbedrer også brukeropplevelsen ved å tilby en sømløs og merkevaregodkjenningsprosess.