azure - Azure AD B2C 将用户流与应用一对一关联
问题描述
在研究如何为特定应用程序要求多因素身份验证时,我遇到了这个挑战:
- 可以在 Azure AD B2C 中创建需要或不需要 MFA 的用户流(策略)
- 可以在任何应用程序中使用任何用户流。在提供的示例中选择用户流是在客户端完成的,因此只需使用合适的用户流就可以相对容易地绕过 MFA 要求。这可以在另一个应用程序中猜到或找到。
有没有办法要求应用程序使用特定的用户流或限制用户流与特定的应用程序一起使用?
更多信息:
在应用程序中使用特定的用户流程: https ://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-tutorials-spa
代码示例: https ://github.com/Azure-Samples/active-directory-b2c-javascript-msal-singlepageapp
Azure B2C 中的用户流: https ://docs.microsoft.com/en-ca/azure/active-directory-b2c/active-directory-b2c-reference-policies
解决方案
在 Azure AD B2C 中,您无法将应用程序限制为流,反之亦然,但是给定应用程序可以通过验证颁发给它的 ID 令牌中的声明来确保执行特定流。tfp
tfp声明设置为b2c_1_signupsignin1为获取 ID 令牌而执行的策略的名称(例如 )。
推荐阅读
- vba - 如何创建字体对象vba
- python - 当我在我的 android 槽 Buildozer 上构建 Kivy 应用程序时收到 ReferenceError
- flutter - 如何更改文本字段中的值并将其显示在另一个屏幕上(颤振)?
- html - CSS,选择特定的类和类型
- ruby-on-rails - MessagesController#create 中的 ActiveModel::UnknownAttributeError
- node.js - 不断扩大节点内存有什么副作用?
- c++ - 项目之间的 SQLCHAR(或 SQL 函数)不一致
- ajax - 网页抓取初学者。AJAX POST 请求不起作用
- c# - 如何在 C# 中复制 Postman POST 请求
- vba - 检查目录是否存在而没有目录权限