azure-ad-b2c-custom-policy - 注册时的 MFA 和 ForeReseetPassword 仅登录
问题描述
我已经在 MFA SocialAndLocalAccountsWithMfa上的 git hub 示例之后实施了 MFA ,并且还使用以下命令在首次登录时强制重置密码:gitHub 示例
我想仅在注册时应用 MFA 我在 MFA 中添加了 newUser 前提条件,它起作用了,但是当我添加另一个前提条件时需要: 1:仅注册时 MFA 2:登录时没有 MFA 3:第一次 MFA 登录以强制密码重置。我认为 newUser 属性和 extension_mustResetPassword 相互冲突,因为当 extension_mustResetPassword 为 true newUser 为 false 并且它跳过 MFA 时。
<OrchestrationStep Order="10" Type="ClaimsExchange"> <Preconditions> <Precondition Type="ClaimsExist" ExecuteActionsIf="false"> <Value>newUser</Value> <Action>SkipThisOrchestrationStep</Action> </Precondition> <Precondition Type="ClaimsExist" ExecuteActionsIf="false"> <Value>extension_mustResetPassword</Value> <Action>SkipThisOrchestrationStep</Action> </Precondition> <Precondition Type="ClaimEquals" ExecuteActionsIf="false"> <Value>extension_mustResetPassword</Value> <Value>true</Value> <Action>SkipThisOrchestrationStep</Action> <Precondition Type="ClaimsExist" ExecuteActionsIf="true"> <Value>isActiveMFASession</Value> <Action>SkipThisOrchestrationStep</Action> </Precondition> </Preconditions>
解决方案
推荐阅读
- vb.net - 如何创建仅适用于支持特定接口的类的泛型类?
- python - 如何在 Google Colab 上安装 nvidia apex
- angular - Angular 2+ Universal 页面未在服务器上呈现
- python - 读取 CSV 并调用第三方 API 性能问题
- c# - 无法使用 [] 将索引应用于“System.Collections.Generic.HashSet”类型的表达式
' - python - 未加权图中的路径:从源头到源头的最短行程,施加一个点
- python - 使用 Python 在 10,000 多张图像上使用 Vision API 的最快方法
- javascript - 在自定义函数中链接中间件函数
- javascript - if 和 draw 语句的顺序
- ansible - 在 Ansible 中查找文件名并保存到文件