Azure B2C MFA 响应
Azure B2C MFA response
我们有一个登录用户(SFA,身份验证已由 Azure 策略完成)需要进行一些高价值交易的场景。
为此,我们需要提出额外的身份验证挑战。 (外交部)
如果用户访问成功,我们需要以某种方式丰富令牌以在客户端读取。
尝试在这种情况下使用范围,但由于它们为每个应用程序设置无法实现,关于如何在 Azure b2c 中实现它有什么想法吗?
谢谢
通常的做法是让应用程序查看 "acr" 声明。此声明告诉应用程序用户最后到达时使用的是哪个 B2C 身份验证策略。因此,在您的应用中实现此逻辑:
- 用户点击高风险项目
- 应用程序检查当前令牌 "acr" 声明
- 如果 acr != "B2C_1_MFA",则重定向用户以通过启用 MFA
的标志 in/up 策略进行身份验证
您需要创建一个 sign in/up policy with MFA enabled 和上述逻辑才能使其正常工作。 App 只需要知道策略名称就可以知道身份验证挑战是否已得到满足。
如果执行此 B2C 策略时用户已经登录,内置的单点登录将跳过用户必须再次输入其凭据的步骤,而只需要完成 MFA 步骤。
我们有一个登录用户(SFA,身份验证已由 Azure 策略完成)需要进行一些高价值交易的场景。 为此,我们需要提出额外的身份验证挑战。 (外交部) 如果用户访问成功,我们需要以某种方式丰富令牌以在客户端读取。 尝试在这种情况下使用范围,但由于它们为每个应用程序设置无法实现,关于如何在 Azure b2c 中实现它有什么想法吗?
谢谢
通常的做法是让应用程序查看 "acr" 声明。此声明告诉应用程序用户最后到达时使用的是哪个 B2C 身份验证策略。因此,在您的应用中实现此逻辑:
- 用户点击高风险项目
- 应用程序检查当前令牌 "acr" 声明
- 如果 acr != "B2C_1_MFA",则重定向用户以通过启用 MFA 的标志 in/up 策略进行身份验证
您需要创建一个 sign in/up policy with MFA enabled 和上述逻辑才能使其正常工作。 App 只需要知道策略名称就可以知道身份验证挑战是否已得到满足。
如果执行此 B2C 策略时用户已经登录,内置的单点登录将跳过用户必须再次输入其凭据的步骤,而只需要完成 MFA 步骤。