azure-ad-b2c - 如何通过 Microsoft Authenticator App 添加 MFA 作为电子邮件后的第二个因素,登录流程中的密码身份验证
问题描述
目前,我们正在使用带有嵌入式登录和密码重置用户流并启用 MFA 的 Azure B2C。默认 MFA 选项是 SMS 和呼叫。由于这种方法物有所值且已过时,我们提出将 MFA 移至 Microsoft Authenticator App 的想法。它可能是 Authentificator App 代码或 Authenticator App 通知。
我还尝试了自定义 TOTP 示例,并使用此示例和策略使用 QR 码进行新用户注册:https ://github.com/azure-ad-b2c/samples/tree/master/policies /custom-mfa-totp 它由用户的注册用户旅程组成,这不是我们的情况。
但是,如何通过 Microsoft Authenticator App 将 MFA 包含在已注册用户的登录用户旅程中?
我想这是很常见的情况,但自定义策略学习曲线实际上是垂直线,需要适当的指导。
解决方案
链接的政策已经处理了您的要求。因此,如果用户登录但尚未注册到 Authenticator,则会强制注册。
然后在每次登录时,用户必须通过身份验证器执行 MFA。
推荐阅读
- amazon-web-services - Amazon Connect - 无法调试获取客户输入阶段中的错误
- python - 将子进程的输出拆分为列表/数组并在列表/数组中查找特定字符串。(Python)
- vhdl - std_logic:='X' 的操作
- javascript - 如何将switch语句中的模板字符串与js匹配?
- regex - 需要将3个公式组合成1个
- angularjs - 如何检查所有和取消选中Angularjs中的所有静态复选框?
- azure - 使用 Terraform 的 Azure 数据工厂诊断设置的资源特定目标表
- if-statement - 我可以将 IF 函数的值转换为方程式吗?
- go - 如何自动使测试在包内并行运行?
- python-3.x - 如何将具有相同标题的数据移动到同一列中?