繁体 English 中英

使用无密码 azure B2C 登录自定义策略生成 Azure AD 登录日志的推荐方法是什么？

[英]What is the recommended approach for generating Azure AD Signin logs with passwordless azure B2C signin custom policy?

原文 2022-05-25 14:19:15 9 1 azure/ azure-active-directory/ azure-ad-b2c-custom-policy/ multi-factor-authentication/ password-less

我正在通过 Azure B2C 自定义策略为具有 MFA 凭据的本地 B2C 帐户用户实施无密码登录体验。 我使用 AzureMfaProtocolProvider 和自定义属性存储的电话号码作为短信 MFA 选项，以及 OneTimePasswordProtocolProvider 和自定义属性存储 email 作为 email MFA 选项。 当我启动登录时，第一步是我们检索用户名。 用户名用于从 AD 读取 mfa 选项，然后作为选项呈现给用户。 一旦他们 select 一个选项，就会发送一个代码，他们必须成功验证来自 MFA 选项之一的代码才能向应用程序颁发令牌。 这很好用，但是我注意到 Active Directory 不会在登录日志中存储和记录“登录”（ https://learn.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept -所有登录）。 根据文档，MFA 挑战应生成登录日志，但似乎这些协议提供商 (AzureMfaProtocolProvider/OneTimePasswordProtocolProvider) 的 MFA 挑战还不够。

我担心我们会在没有生成“登录”的情况下错过固有的 Active Directory 风险跟踪。 我还根据业务需求进行操作，以查看为审计目的而生成的那些日志。

作为解决方法，我在创建用户帐户时添加了一个伪密码，然后使用“login-NonInteractive”技术配置文件伪造登录名，该配置文件使用 OIDC 验证 AD 中的凭据。 这成功地生成了一个登录日志，但它看起来很老套。 我的问题是使用无密码解决方案在 Azure AD 中生成登录日志的推荐方法是什么？

1 个解决方案

使用无密码解决方案在 Azure AD 中生成登录日志的推荐方法是什么

对于这种情况，您可以在此 web 应用程序中实现魔术链接，用户可以单击登录按钮，然后用户将被重定向到 azure 广告 b2c 中的身份提供者。
现在在自定义策略页面中，用户可以通过 select 魔术链接选项进行身份验证，用户必须提供 email 地址并继续 azure 广告 b2c 将向魔术链接 web 应用程序发送请求，然后此 web api 将发送请求到魔术链接 web api 我们负责生成魔术链接到用户邮箱。

有关详细信息，请参阅以下链接：

样品/政策/登录与魔法链接在主人· azure-ad-b2c/样品· GitHub

https://github.com/azure-ad-b2c/samples#multi-factor-authentication-enhancements

Azure AD B2C自定义登录策略显示SignUpSignIn

[英]Azure AD B2C Custom SignIn Policy Displays SignUpSignIn

Azure B2C 自定义策略无密码登录架构验证错误

[英]Azure B2C custom policy passwordless signin schema validation error

Azure AD B2C 无密码登录自定义策略

[英]Azure AD B2C passwordless sign in custom Policy

Azure 通过 AD 进行 B2C 登录

[英]Azure B2C signin over AD

带有 KMSI 的 Azure 广告 b2c 自定义策略，浏览器关闭后自动登录不起作用

[英]Azure ad b2c custom policy with KMSI, auto signin not working after browser close

启用了MFA的Azure AD B2C注册-登录策略-自定义登录页面

[英]Azure AD B2C SignUp-SignIn policy with MFA turned on - Custom Login Page

Rest API 在自定义策略中调用 Azure AD B2C 登录

[英]Rest API call during Azure AD B2C SignIN in Custom Policy

Azure AD B2C 注册和登录页面的自定义 URL

[英]Custom URL for Azure AD B2C signup and signin pages

通过Azure AD B2C自定义策略尝试登录时，Discord api返回未经授权的401

[英]Discord api returns 401 unauthorized when trying signin via Azure AD B2C custom policy

Azure AD B2C - 只有通过自定义策略才能在首次登录场景中重置密码？

[英]Azure AD B2C - Password Reset on First SignIn scenario only possible via Custom Policy?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure AD B2C自定义登录策略显示SignUpSignIn Azure B2C 自定义策略无密码登录架构验证错误 Azure AD B2C 无密码登录自定义策略 Azure 通过 AD 进行 B2C 登录带有 KMSI 的 Azure 广告 b2c 自定义策略，浏览器关闭后自动登录不起作用启用了MFA的Azure AD B2C注册-登录策略-自定义登录页面 Rest API 在自定义策略中调用 Azure AD B2C 登录 Azure AD B2C 注册和登录页面的自定义 URL 通过Azure AD B2C自定义策略尝试登录时，Discord api返回未经授权的401 Azure AD B2C - 只有通过自定义策略才能在首次登录场景中重置密码？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM