¡Hola Andres Felipe Arboleda Serna!
Bienvenido a Microsoft Q&A.
Para implementar reCAPTCHA en las políticas de Azure B2C y utilizarlo con un login alojado en Azure Blob Storage, sigue estos pasos:
Configura reCAPTCHA en tu página de inicio de sesión:
- Asegúrate de haber registrado tu sitio en Google reCAPTCHA y obtenido las claves del sitio y secretas.
- Inserta el código de reCAPTCHA en tu página de inicio de sesión que está almacenada en Azure Blob Storage.
- Define un perfil técnico CAPTCHA en tu política personalizada de Azure B2C:
- En tu archivo de política personalizada, define un perfil técnico para CAPTCHA. Aquí tienes un ejemplo básico:
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Username"> <DisplayName>Local Account Signin</DisplayName> <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.SelfAssertedAttributeProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" /> <Metadata> <Item Key="ContentDefinitionReferenceId">api.selfasserted</Item> <Item Key="setting.showSignupLink">False</Item> <Item Key="setting.showCancelButton">False</Item> </Metadata> <InputClaims> <InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" /> <InputClaim ClaimTypeReferenceId="g-recaptcha-response" /> </InputClaims> <OutputClaims> <OutputClaim ClaimTypeReferenceId="signInName" Required="true" /> <OutputClaim ClaimTypeReferenceId="password" Required="true" /> <OutputClaim ClaimTypeReferenceId="g-recaptcha-response" Required="true" /> </OutputClaims> <ValidationTechnicalProfiles> <ValidationTechnicalProfile ReferenceId="login-Recaptcha" /> <ValidationTechnicalProfile ReferenceId="login-NonInteractive" /> </ValidationTechnicalProfiles> </TechnicalProfile>
- En tu archivo de política personalizada, define un perfil técnico para CAPTCHA. Aquí tienes un ejemplo básico:
- Configura el dominio para reCAPTCHA:
- El dominio que debes usar para reCAPTCHA es el dominio de tu página de inicio de sesión. Si tu página de inicio de sesión está alojada en Azure Blob Storage, asegúrate de que el dominio registrado en Google reCAPTCHA coincida con el dominio desde el cual se sirve tu página de inicio de sesión.
- Ajusta la política para manejar el reCAPTCHA:
- Asegúrate de que tu política personalizada de Azure B2C esté configurada para validar el reCAPTCHA. Aquí tienes un ejemplo de cómo se puede hacer:
<ValidationTechnicalProfile Id="login-Recaptcha"> <DisplayName>Validate reCAPTCHA</DisplayName> <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.CaptchaProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" /> <Metadata> <Item Key="Operation">VerifyChallenge</Item> <Item Key="Brand">Google</Item> </Metadata> <InputClaims> <InputClaim ClaimTypeReferenceId="g-recaptcha-response" PartnerClaimType="inputSolution" Required="true" /> </InputClaims> <OutputClaims> <OutputClaim ClaimTypeReferenceId="isCaptchaSolved" PartnerClaimType="solved" /> <OutputClaim ClaimTypeReferenceId="reason" PartnerClaimType="reason" /> </OutputClaims> </ValidationTechnicalProfile>
- Asegúrate de que tu política personalizada de Azure B2C esté configurada para validar el reCAPTCHA. Aquí tienes un ejemplo de cómo se puede hacer:
Estos pasos deberían ayudarte a integrar reCAPTCHA en tu flujo de inicio de sesión utilizando Azure B2C y Azure Blob Storage. Si necesitas más detalles, puedes consultar la Definición de un perfil técnico CAPTCHA en una directiva personalizada de Azure Active Directory B2C.
Espero que estos consejos ayuden a resolver el problema. Si necesitas más asistencia, estoy a tu disposición.
Saludos, Jonathan.
----------*
Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en 'SÍ'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.