簡體 English 中英

Azure B2C MFA 響應

[英]Azure B2C MFA response

原文 2020-02-10 01:06:17 9 1 azure/ azure-ad-b2c/ msal/ multi-factor-authentication

我們有一個場景，登錄用戶（SFA，身份驗證已通過 Azure 策略完成）需要執行一些高價值的事務。 為了做到這一點，我們需要拋出一個額外的身份驗證挑戰。 (MFA) 如果用戶訪問成功，我們需要以某種方式豐富令牌以在客戶端讀取。 嘗試在此方案中使用范圍，但由於它們為每個應用程序設置，因此無法實現，關於如何在 Azure b2c 中實現它的任何想法？

謝謝

1 個解決方案

通常的方法是讓應用程序查看“acr”聲明。 此聲明告訴應用程序用戶上次到達時使用的 B2C 身份驗證策略。 因此，在您的應用程序中實現此邏輯：

用戶點擊高風險項目
應用程序檢查當前令牌“acr”聲明
如果 acr != "B2C_1_MFA"，則重定向用戶以通過啟用 MFA 的登錄/注冊策略進行身份驗證

您需要創建一個啟用 MFA的登錄/注冊策略和上述邏輯才能使其工作。 App 只需要知道策略名稱就可以知道是否滿足了身份驗證挑戰。

如果在執行此 B2C 策略時用戶已經登錄，則內置的單點登錄將跳過用戶必須再次輸入其憑據的步驟，而只需完成 MFA 步驟。

將MFA與Azure AD B2C一起使用

[英]Use MFA with Azure AD B2C

Azure AD B2C MFA 計費

[英]Azure AD B2C MFA billing

Azure B2C安全API MFA

[英]Azure B2C secure API MFA

重置 Azure B2C 租戶 MFA

[英]Reset Azure B2C Tenant MFA

結合 Azure ad b2c 和 Azure MFA

[英]Combine Azure ad b2c and Azure MFA

Azure AD B2C Auth with user Opt in MFA

[英]Azure AD B2C Auth with user Opt in MFA

適用於MFA的Azure B2C身份體驗框架

[英]Azure B2C Identity Experience Framework for MFA

用於啟用/禁用 MFA 的 Azure AD B2C 自定義策略

[英]Azure AD B2C custom policy to enable/disable MFA

Azure b2c mfa 僅在注冊未登錄時使用 SMS

[英]Azure b2c mfa with SMS only when signup not sign in

Azure B2C：email 字段在 MFA 方法中為空白 EMAIL

[英]Azure B2C: email field is blank in MFA method EMAIL

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將MFA與Azure AD B2C一起使用 Azure AD B2C MFA 計費 Azure B2C安全API MFA 重置 Azure B2C 租戶 MFA 結合 Azure ad b2c 和 Azure MFA Azure AD B2C Auth with user Opt in MFA 適用於MFA的Azure B2C身份體驗框架用於啟用/禁用 MFA 的 Azure AD B2C 自定義策略 Azure b2c mfa 僅在注冊未登錄時使用 SMS Azure B2C：email 字段在 MFA 方法中為空白 EMAIL

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM