Habilitar o limite de idade no Azure Ative Directory B2C

  • Artigo

Antes de começar, use o seletor Escolha um tipo de política para escolher o tipo de política que você está configurando. O Azure Ative Directory B2C oferece dois métodos para definir como os usuários interagem com seus aplicativos: por meio de fluxos de usuário predefinidos ou por meio de políticas personalizadas totalmente configuráveis. As etapas necessárias neste artigo são diferentes para cada método.

A limitação etária no Azure Ative Directory B2C (Azure AD B2C) permite-lhe identificar menores que pretendam utilizar a sua aplicação, com ou sem o consentimento dos pais. Pode optar por bloquear o início de sessão do menor na aplicação. Ou permitir usos para concluir o login e fornecer ao aplicativo o status secundário.

Importante

Esta funcionalidade está em pré-visualização pública. Não use o recurso para aplicativos de produção.

Quando o limite de idade é ativado para um fluxo de usuários, os usuários são solicitados para sua data de nascimento e país de residência. Se um utilizador iniciar sessão que não tenha introduzido previamente as informações, terá de as introduzir da próxima vez que iniciar sessão. As regras são aplicadas sempre que um utilizador inicia sessão.

Screenshot of age gating information gather flow

O Azure AD B2C usa as informações que o usuário insere para identificar se ele é menor de idade. O campo ageGroup é então atualizado na sua conta. O valor pode ser null, , , , AdultUndefinedMinore .NotAdult Os campos ageGroup e consentProvidedForMinor são usados para calcular o valor de legalAgeGroupClassification.

Pré-requisitos

Configure o seu inquilino para a determinação da idade

Para usar o limite de idade em um fluxo de usuário, você precisa configurar seu locatário para ter propriedades extras.

  1. Use este link para experimentar a visualização de limite de idade.
  2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .
  3. Selecione Todos os serviços no canto superior esquerdo do portal do Azure, procure e selecione Azure AD B2C.
  4. Selecione Propriedades para seu locatário no menu à esquerda.
  5. Em Limite de idade, selecione Configurar.
  6. Aguarde até que a operação seja concluída e o seu inquilino será configurado para o limite de idade.

Habilite o limite de idade em seu fluxo de usuários

Depois que o locatário estiver configurado para usar o limite de idade, você poderá usar esse recurso nos fluxos de usuários onde ele estiver habilitado. Você habilita o limite de idade com as seguintes etapas:

  1. Crie um fluxo de usuário que tenha o limite de idade habilitado.
  2. Depois de criar o fluxo de usuário, selecione Propriedades no menu.
  3. Na seção Limite de idade, selecione Habilitado.
  4. Em Inscrição ou login, selecione como deseja gerenciar usuários:
    • Permita que menores de idade acedam à sua aplicação.
    • Bloqueie o acesso à sua aplicação apenas de menores com idade inferior à idade de consentimento.
    • Bloqueie o acesso de todos os menores à sua aplicação.
  5. Para No bloco Ativado, selecione uma das seguintes opções:
    • Enviar um JSON de volta para o aplicativo - esta opção envia uma resposta de volta para o aplicativo que um menor foi bloqueado.
    • Mostrar uma página de erro - é mostrada ao utilizador uma página a informá-lo de que não pode aceder à aplicação.

Teste seu fluxo de usuários

  1. Para testar sua política, selecione Executar fluxo de usuário.
  2. Em Application, selecione o aplicativo Web chamado testapp1 que você registrou anteriormente. O URL de resposta deve mostrar https://jwt.ms.
  3. Selecione o botão Executar fluxo de usuário.
  4. Inicie sessão com uma conta local ou social. Em seguida, selecione o seu país de residência e data de nascimento que simulam um menor.
  5. Repita o teste e selecione uma data de nascimento que simule um adulto.

Quando inicia sessão como menor, deverá ver a seguinte mensagem de erro: Infelizmente, o seu início de sessão foi bloqueado. As leis de privacidade e segurança online do seu país impedem o acesso a contas pertencentes a crianças.

Ativar o limite de idade na sua política personalizada

  1. Veja o exemplo de uma política de limite de idade no GitHub.
  2. Em cada arquivo, substitua a cadeia de caracteres yourtenant pelo nome do locatário do Azure AD B2C. Por exemplo, se o nome do seu locatário B2C for contosob2c, todas as instâncias de yourtenant.onmicrosoft.com tornar-se-ão contosob2c.onmicrosoft.com.
  3. Carregue os ficheiros de política.

Próximos passos