0
我正在使用Azure移动应用程序服务并使用Azure AD B2C进行身份验证。我看到B2C支持多因素身份验证。但是我能够做的是,我可以在每次认证期间激活多因素认证并注册。我想要的只是在用户想要将电话号码添加到配置文件时验证用户的电话号码。有什么办法可以做到这一点?注册时进行一次电话验证
A
回答
1
今天Azure AD B2C政策“提示并要求MFA”或“不提示并且不需要MFA”。
今天Azure AD B2C的一些客户允许您在没有MFA的情况下登录,然后在他们尝试访问网站的安全部分时触发“通过MFA策略登录”。
但是,我正在解释您的要求是允许一些客户选择加入MFA,一旦他们这样做,他们的帐户就只能通过MFA访问。这是可能的,但它需要一个解决方法:
- 添加自定义属性的目录,以保持每个用户是否想要MFA或者不想MFA(姑且称之为“requireMFA”)。
- 在Azure AD B2C“signupsignin_with_mfa”,“signupsignin_without_mfa”中创建两个策略。两个政策将被配置为返回“requireMFA”作为声明。
- 用户在没有使用MFA的情况下登录后,您可以提供“添加MFA”链接,并将它们发送到需要MFA的signupsignin_with_mfa策略。此时,Azure AD B2C将提示用户输入第二个因素(如果不存在)。如果您的信赖方应用程序从signupsignin_with_mfa接收到令牌,则意味着添加了第二个因素。应用程序应调用Graph API将“requireMFA”属性更新为TRUE。
- 现在,当用户使用signupsignin_without_mfa登录但requireMFA设置为TRUE时,应用程序知道它必须在允许访问之前将它们发送到signupsignin_with_mfa策略。
+0
我对MFA很陌生。我不知道如何通过Azure移动应用程序集成完成所有这些工作。你能解释一下,或引导我一个来源? –
+0
还有一点区别。我想使用MFA作为电话号码验证模块。每当用户使用电话号码更新配置文件时,他都应该被要求只验证一次MFA。后续登录不需要MFA。 –
+0
因此,一旦最终用户提供电话号码,您将不会将其用于身份验证的目的?听起来这不是多因素认证,而是“在配置文件更新时验证更新的电话号码”?不幸的是,Azure AD B2C不支持这一点。您可以将此功能添加到https://feedback.azure.com/forums/169401-azure-active-directory/category/160596-b2c –
相关问题
- 1. 用户注册电子邮件验证
- 2. 用户注册,电子邮件验证和Ruby验证
- 3. 当我有电子邮件验证步骤时需要验证码,而注册?
- 4. 强制电子邮件验证使用Google Identity Toolkit进行新注册
- 5. jQuery的:注册号验证按键时
- 6. Laravel进行身份验证,隐藏注册后面的身份验证?
- 7. PHP电话验证
- 8. Symfony 2 FosUser:注册后进行身份验证
- 9. 在用户注册表单上进行验证?
- 10. 使用javascript进行表单验证后注册失败
- 11. 注册Jquery邮件验证
- 12. PHP注册表单验证
- 13. 注册验证无效java
- 14. PHP验证注册用户
- 15. Firebase通过电话验证电话
- 16. 如何在rails 3中注册时使用简单的验证码进行注册?
- 17. 问题验证电话号码使用JavaScript在PHP注册表格
- 18. 正则表达式进行广泛的电话号码验证
- 19. 使用电话号码对Firebase进行身份验证iOS
- 20. 为什么在注册时进行电子邮件验证很重要,而且它是“强制性的”?
- 21. Mockito验证跳过一些电话?
- 22. 使用OTP进行WSO2身份认证服务器用户注册验证
- 23. 注册会话执行
- 24. 电话验证控件
- 25. 验证为电话号码
- 26. javascript验证电话号码
- 27. 电话号码验证
- 28. Angular2/4电话验证
- 29. 验证电话挂断
- 30. Firebase电话身份验证
所以在注册过程中,你会输入一个不需要的电话号码。如果用户填写它,你想验证,对吧? –
没错。用户也可以稍后添加电话号码,然后进行验证。 –