我正在使用Azure移動應用程序服務並使用Azure AD B2C進行身份驗證。我看到B2C支持多因素身份驗證。但是我能夠做的是,我可以在每次認證期間激活多因素認證並註冊。我想要的只是在用戶想要將電話號碼添加到配置文件時驗證用戶的電話號碼。有什麼辦法可以做到這一點?註冊時進行一次電話驗證
回答
今天Azure AD B2C政策「提示並要求MFA」或「不提示並且不需要MFA」。
今天Azure AD B2C的一些客戶允許您在沒有MFA的情況下登錄,然後在他們嘗試訪問網站的安全部分時觸發「通過MFA策略登錄」。
但是,我正在解釋您的要求是允許一些客戶選擇加入MFA,一旦他們這樣做,他們的帳戶就只能通過MFA訪問。這是可能的,但它需要一個解決方法:
- 添加自定義屬性的目錄,以保持每個用戶是否想要MFA或者不想MFA(姑且稱之爲「requireMFA」)。
- 在Azure AD B2C「signupsignin_with_mfa」,「signupsignin_without_mfa」中創建兩個策略。兩個政策將被配置爲返回「requireMFA」作爲聲明。
- 用戶在沒有使用MFA的情況下登錄後,您可以提供「添加MFA」鏈接,並將它們發送到需要MFA的signupsignin_with_mfa策略。此時,Azure AD B2C將提示用戶輸入第二個因素(如果不存在)。如果您的信賴方應用程序從signupsignin_with_mfa接收到令牌,則意味着添加了第二個因素。應用程序應調用Graph API將「requireMFA」屬性更新爲TRUE。
- 現在,當用戶使用signupsignin_without_mfa登錄但requireMFA設置爲TRUE時,應用程序知道它必須在允許訪問之前將它們發送到signupsignin_with_mfa策略。
我對MFA很陌生。我不知道如何通過Azure移動應用程序集成完成所有這些工作。你能解釋一下,或引導我一個來源? –
還有一點區別。我想使用MFA作爲電話號碼驗證模塊。每當用戶使用電話號碼更新配置文件時,他都應該被要求只驗證一次MFA。後續登錄不需要MFA。 –
因此,一旦最終用戶提供電話號碼,您將不會將其用於身份驗證的目的?聽起來這不是多因素認證,而是「在配置文件更新時驗證更新的電話號碼」?不幸的是,Azure AD B2C不支持這一點。您可以將此功能添加到https://feedback.azure.com/forums/169401-azure-active-directory/category/160596-b2c –
- 1. 用戶註冊電子郵件驗證
- 2. 用戶註冊,電子郵件驗證和Ruby驗證
- 3. 當我有電子郵件驗證步驟時需要驗證碼,而註冊?
- 4. 強制電子郵件驗證使用Google Identity Toolkit進行新註冊
- 5. jQuery的:註冊號驗證按鍵時
- 6. Laravel進行身份驗證,隱藏註冊後面的身份驗證?
- 7. PHP電話驗證
- 8. Symfony 2 FosUser:註冊後進行身份驗證
- 9. 在用戶註冊表單上進行驗證?
- 10. 使用javascript進行表單驗證後註冊失敗
- 11. 註冊Jquery郵件驗證
- 12. PHP註冊表單驗證
- 13. 註冊驗證無效java
- 14. PHP驗證註冊用戶
- 15. Firebase通過電話驗證電話
- 16. 如何在rails 3中註冊時使用簡單的驗證碼進行註冊?
- 17. 問題驗證電話號碼使用JavaScript在PHP註冊表格
- 18. 正則表達式進行廣泛的電話號碼驗證
- 19. 使用電話號碼對Firebase進行身份驗證iOS
- 20. 爲什麼在註冊時進行電子郵件驗證很重要,而且它是「強制性的」?
- 21. Mockito驗證跳過一些電話?
- 22. 使用OTP進行WSO2身份認證服務器用戶註冊驗證
- 23. 註冊會話執行
- 24. 電話驗證控件
- 25. 驗證爲電話號碼
- 26. javascript驗證電話號碼
- 27. 電話號碼驗證
- 28. Angular2/4電話驗證
- 29. 驗證電話掛斷
- 30. Firebase電話身份驗證
所以在註冊過程中,你會輸入一個不需要的電話號碼。如果用戶填寫它,你想驗證,對吧? –
沒錯。用戶也可以稍後添加電話號碼,然後進行驗證。 –