$lang['tuto'] = "பயிற்சிகள்"; ?>$lang['tuto'] = "பயிற்சிகள்"; ?>$lang['tuto'] = "பயிற்சிகள்"; ?> பல காரணி

பல காரணி விருப்பங்களுடன் Azure AD B2C ஐ செயல்படுத்துதல்

பல காரணி விருப்பங்களுடன் Azure AD B2C ஐ செயல்படுத்துதல்
பல காரணி விருப்பங்களுடன் Azure AD B2C ஐ செயல்படுத்துதல்
Lina Fontaine
செவ்வாய், 14 மே, 2024 ’அன்று’ முற்பகல் 11:59:04

Azure AD B2C தனிப்பயன் கொள்கை அமலாக்கத்தை ஆராய்தல்

Azure AD B2C இல் பல அங்கீகார முறைகளை ஒருங்கிணைப்பது பாதுகாப்பு மற்றும் பயனர் நெகிழ்வுத்தன்மையை மேம்படுத்துகிறது. மின்னஞ்சல், ஃபோன் அல்லது பல காரணி அங்கீகாரத்திற்கான (MFA) அங்கீகரிப்பு செயலிக்கு இடையே பயனர்கள் தேர்ந்தெடுக்க வேண்டிய சூழ்நிலைகளில், தனிப்பயன் கொள்கைகள் முக்கியமானதாகிறது. இந்தக் கொள்கைகள் பல்வேறு அங்கீகார விருப்பங்களுக்கு இடமளிக்கும் வகையில் வடிவமைக்கப்பட்ட பயனர் பயணங்களை அனுமதிக்கின்றன, தடையற்ற மற்றும் பாதுகாப்பான பயனர் அனுபவத்தை உறுதி செய்கின்றன.

சவால் பெரும்பாலும் Azure இன் கட்டமைப்பிற்குள் தொழில்நுட்ப செயலாக்கத்தில் உள்ளது, குறிப்பாக நேர அடிப்படையிலான ஒரு முறை கடவுச்சொற்களை (TOTP) மற்ற முறைகளுடன் ஒருங்கிணைக்கும் போது. பயனர் ஓட்டத்தில் இந்த விருப்பங்களை வெற்றிகரமாக இணைப்பதற்கு, பயனர் பயணங்களின் துல்லியமான உள்ளமைவு மற்றும் மேலாண்மை தேவைப்படுகிறது, இது அடிக்கடி நிலையான MFA தேர்வு அமைவுக்குப் பின் தூண்டுதல் போன்ற சிக்கல்களுக்கு வழிவகுக்கும்.

கட்டளை விளக்கம்
<ClaimType> தரவு வகை, காட்சி பண்புகள் மற்றும் கட்டுப்பாடுகள் ஆகியவற்றைக் குறிப்பிடும் கொள்கையில் உள்ள உரிமைகோரல் வகையை வரையறுக்கிறது.
<UserJourney> தனிப்பயன் கொள்கையில் பயனர் மேற்கொள்ளும் படிகளின் வரிசையை விவரிக்கிறது.
<OrchestrationStep> ஒரு பயனர் பயணத்தில் அதன் வகை மற்றும் வரிசை உட்பட ஒரு தனிப்பட்ட படியைக் குறிப்பிடுகிறது.
<Precondition> பயனர் தரவு அல்லது முந்தைய உள்ளீடுகளின் அடிப்படையில் ஓட்டத்தைக் கட்டுப்படுத்தப் பயன்படுத்தப்படும் ஆர்கெஸ்ட்ரேஷன் படியை இயக்குவதற்கு சந்திக்க வேண்டிய நிபந்தனையை வரையறுக்கிறது.
<ClaimsProviderSelections> பயனர் பயணத்தின் ஒரு படியின் போது தேர்வு செய்யக் கிடைக்கும் உரிமைகோரல் வழங்குநர்களைக் குறிப்பிடுகிறது.
<ClaimsExchange> உரிமைகோரல் வழங்குநருடன் உரிமைகோரல் பரிமாற்றத்தை வரையறுக்கிறது, எந்த வழங்குநரிடமிருந்து எந்த உரிமைகோரல்கள் தேவை என்பதைக் குறிப்பிடுகிறது.

Azure AD B2C தனிப்பயன் கொள்கைகளின் ஒருங்கிணைப்பை விளக்குகிறது

Azure AD B2C க்குள் தனிப்பயன் பல காரணி அங்கீகார (MFA) விருப்பங்களை செயல்படுத்த மேலே விவரிக்கப்பட்ட ஸ்கிரிப்ட்கள் அவசியம். இன் பயன்பாடு <ClaimType> குறிச்சொல் முக்கியமானது, ஏனெனில் இது தொலைபேசி, மின்னஞ்சல் அல்லது TOTP (நேர அடிப்படையிலான ஒரு முறை கடவுச்சொல்) போன்ற பயனர்கள் தேர்ந்தெடுக்கக்கூடிய உரிமைகோரல்களின் வகைகளை வரையறுக்கிறது. இந்த உரிமைகோரல் வகை பயனருக்கு கிடைக்கும் உள்ளீட்டு விருப்பங்களையும் கட்டளையிடுகிறது, இது ஒரு மாறும் மற்றும் பயனர்-குறிப்பிட்ட அங்கீகார அனுபவத்தை உருவாக்குவதற்கான ஒரு மூலக்கல்லாக அமைகிறது. பயனர்கள் இங்கு செய்யும் தேர்வுகள், அவர்களின் அங்கீகார பயணத்தின் ஓட்டத்தை பாதிக்கிறது, தனிப்பயனாக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துகிறது.

தி <UserJourney> மற்றும் <OrchestrationStep> குறிச்சொற்கள் முழு உள்நுழைவு அல்லது பதிவுபெறுதல் செயல்முறையை வடிவமைக்கின்றன. ஒவ்வொரு ஆர்கெஸ்ட்ரேஷன் படியிலும் முன்நிபந்தனைகள் இருக்கலாம், அவை முந்தைய உள்ளீடு அல்லது பயனர் நிலையின் அடிப்படையில் ஓட்டத்தை வழிநடத்தப் பயன்படுகின்றன. உதாரணமாக, தி <Precondition> tag ஆனது தேர்ந்தெடுக்கப்பட்ட MFA முறை போன்ற ஒரு குறிப்பிட்ட கோரிக்கை அமைக்கப்பட்டுள்ளதா என்பதை மதிப்பிடுகிறது, மேலும் இந்த மதிப்பீட்டின் அடிப்படையில், செயல்முறையை சீரமைக்க சில படிகளைத் தவிர்க்கலாம். இந்த தனிப்பயனாக்குதல் திறன் Azure AD B2C ஐ பல்வேறு பயனர் காட்சிகள் மற்றும் விருப்பங்களுக்கு ஏற்ப அனுமதிக்கிறது, இது பாதுகாப்பு மற்றும் பயனர் அனுபவத்தை மேம்படுத்துகிறது.

Azure AD B2C இல் பல காரணி அங்கீகாரத்தை ஒருங்கிணைத்தல்

தனிப்பயன் கொள்கைகளுக்கான எக்ஸ்எம்எல் உள்ளமைவு

<ClaimType Id="extension_mfaByPhoneOrEmail">
    <DisplayName>Please select your preferred MFA method</DisplayName>
    <DataType>string</DataType>
    <UserInputType>RadioSingleSelect</UserInputType>
    <Restriction>
        <Enumeration Text="Phone" Value="phone" SelectByDefault="true" />
        <Enumeration Text="Email" Value="email" SelectByDefault="false" />
        <Enumeration Text="Authenticator App" Value="TOTP" SelectByDefault="false" />
    </Restriction>
</ClaimType>
<UserJourney Id="SignUpOrSignInMFAOption">
    <OrchestrationSteps>
        <OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
            <ClaimsProviderSelections>
                <ClaimsProviderSelection ValidationClaimsExchangeId="LocalAccountSigninEmailExchange" />
            </ClaimsProviderSelections>
            <ClaimsExchanges>
                <ClaimsExchange Id="LocalAccountSigninEmailExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-Email" />
            </ClaimsExchanges>
        </OrchestrationStep>
    </OrchestrationSteps>
</UserJourney>

தொடர்ந்து MFA தேர்வுக்கான ஸ்கிரிப்ட்

XML இல் தனிப்பயன் கொள்கை கட்டமைப்பு

<OrchestrationStep Order="5" Type="ClaimsExchange">
    <Preconditions>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>email</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>phone</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
        <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
            <Value>extension_mfaByPhoneOrEmail</Value>
            <Value>TOTP</Value>
            <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
    </Preconditions>
</OrchestrationStep>

Azure AD B2C தனிப்பயன் கொள்கைகளுக்கான மேம்பட்ட ஒருங்கிணைப்பு நுட்பங்கள்

Azure AD B2C தனிப்பயன் கொள்கைகளின் ஆழமான நுணுக்கங்களைப் புரிந்துகொள்வதற்கு, இந்தக் கொள்கைகள் வெளிப்புற அமைப்புகள் மற்றும் APIகளுடன் எவ்வாறு தொடர்பு கொள்கின்றன என்பதை ஆராய வேண்டும். Azure AD B2C இல் உள்ள தனிப்பயன் கொள்கைகள் பயனர் அங்கீகாரத்தைக் கையாள்வது மட்டுமல்லாமல், மேம்பட்ட சரிபார்ப்பு செயல்முறைகளுக்காக வெளிப்புற APIகளுடன் தொடர்புகொள்வதற்கு அல்லது அங்கீகார பயணத்தின் போது கூடுதல் பயனர் தரவைப் பெறுவதற்கும் உள்ளமைக்கப்படலாம். வழக்கமான MFA அமைப்புகளுக்கு அப்பாற்பட்ட சிக்கலான பாதுகாப்பு தேவைகள் மற்றும் நிபந்தனை அணுகல் காட்சிகளை செயல்படுத்த இந்த திறன் நிறுவனங்களை அனுமதிக்கிறது.

எடுத்துக்காட்டாக, ஆபத்து அடிப்படையிலான அங்கீகாரத்தை ஒருங்கிணைத்தல், இதில் பயனர் நடத்தை மற்றும் வெளிப்புற அச்சுறுத்தல் நுண்ணறிவு சேவைகளால் வழங்கப்படும் கூடுதல் சூழல் ஆகியவற்றின் அடிப்படையில் உள்நுழைவு முயற்சியுடன் தொடர்புடைய அபாயத்தை கணினி மதிப்பீடு செய்கிறது. இந்த மேம்பட்ட நுட்பம் உதவுகிறது ClaimsExchange வெளிப்புற APIகள் மற்றும் பயன்பாடுகளை அழைக்க Preconditions API பதிலின் அடிப்படையில் ஓட்டத்தைத் தீர்மானிக்க, நிகழ்நேர மதிப்பீடுகளின்படி மாறும் வகையில் பாதுகாப்பை மேம்படுத்துகிறது.

Azure AD B2C தனிப்பயன் கொள்கைகள் பற்றிய பொதுவான கேள்விகள்

  1. இதன் நோக்கம் என்ன <ClaimType> Azure AD B2C தனிப்பயன் கொள்கைகளில் உள்ளதா?
  2. தி <ClaimType> அடையாள மேடையில் பயனர் தொடர்புகளின் போது சேகரிக்கப்பட்ட, சேமிக்கப்படும் மற்றும் கையாளக்கூடிய தரவு கூறுகளை வரையறுக்கிறது.
  3. சில நிபந்தனைகளின் கீழ் மட்டும் MFA ஐ எவ்வாறு செயல்படுத்துவது?
  4. நிபந்தனை MFA ஐப் பயன்படுத்தி செயல்படுத்தலாம் <Precondition> குறிச்சொற்கள் உள்ளே <OrchestrationStep>MFA க்கு கேட்கும் முன் குறிப்பிட்ட நிபந்தனைகளை சரிபார்க்க வேண்டும்.
  5. Azure AD B2C தனிப்பயன் கொள்கைகள் வெளிப்புற APIகளை அழைக்க முடியுமா?
  6. ஆம், அவர்கள் பயன்படுத்துவதன் மூலம் வெளிப்புற APIகளுடன் தொடர்பு கொள்ளலாம் <ClaimsExchange> மூன்றாம் தரப்பு சேவைகளிலிருந்து தகவல்களை அனுப்பவும் பெறவும் கொள்கைகளை அனுமதிக்கிறது.
  7. பயன்படுத்துவதால் என்ன பயன் <UserJourney>Azure AD B2C இல் உள்ளதா?
  8. <UserJourney>வெவ்வேறு பயனர் வழக்குகள் மற்றும் நிபந்தனைகளுக்கு ஏற்ப, அங்கீகார செயல்முறையின் மூலம் பயனர்கள் எடுக்கக்கூடிய தனிப்பயன் பாதைகளின் வரையறையை கள் அனுமதிக்கின்றன.
  9. Azure AD B2C இல் தனிப்பயன் கொள்கையை எவ்வாறு பிழைத்திருத்துவது?
  10. "வளர்ச்சி" பயன்முறையில் கொள்கைகளைப் பதிவேற்றுவதன் மூலம் பிழைத்திருத்தம் செய்யப்படலாம், கொள்கைச் செயலாக்கத்தில் உள்ள சிக்கல்களைக் கண்டறிய உதவும் விரிவான பிழைப் பதிவுகளை இயக்கலாம்.

Azure AD B2C தனிப்பயனாக்கங்கள் பற்றிய இறுதி எண்ணங்கள்

மின்னஞ்சல், தொலைபேசி மற்றும் TOTP அங்கீகார விருப்பங்களுடன் Azure AD B2C ஐ செயல்படுத்துவது நெகிழ்வுத்தன்மையை வழங்குவதோடு மட்டுமல்லாமல், பயனர்கள் தங்களுக்கு விருப்பமான முறையைத் தேர்வுசெய்ய அனுமதிப்பதன் மூலம் பாதுகாப்பையும் மேம்படுத்துகிறது. இந்த விருப்பங்களை உள்ளமைப்பதன் மூலம் பயணம் சிக்கலான அங்கீகார காட்சிகளை திறம்பட நிர்வகிப்பதில் தனிப்பயன் கொள்கைகளின் ஆற்றலை வெளிப்படுத்துகிறது. இந்த அமைப்புகளை ஒருங்கிணைப்பதில் உள்ள சவால், வலுவான பாதுகாப்பை உறுதி செய்யும் அதே வேளையில் பயனர் நட்பைப் பேணுவதில் உள்ளது, அஸூர் ஏடி பி2சியின் பல்வேறு தேவைகளை அளவிடக்கூடிய பாணியில் பூர்த்தி செய்யும் திறனை வெளிப்படுத்துகிறது.