我有两个针对我的 B2C AD 注册的应用程序,其中包含登录流程的自定义策略。 我所期待的——
- 我访问 App1 并登录
- 我在同一个浏览器会话中访问 App2
B2C 应根据 cookie 识别活动会话并允许我访问 App2
我所看到的 -
- B2C 绕过输入凭证页面,但请求 MFA。
我想知道此配置是自定义策略/技术配置文件的一部分,还是应用注册中的安全配置。
问问题
94 次
1 回答
0
B2C 认为 AAD 会话不同于 MFA 会话。有两个技术配置文件。因此,当第二个应用程序请求身份验证时,B2C 从 cookie 中获取 AAD 会话,但没有获取 MFA 会话的信息。要在 AAD 会话中包含 MFA 会话,请使用
<IncludeTechnicalProfile ReferenceId="SM-MFA" />
在您的 AAD 技术资料中。
在这里找到了一个解决方案线程 - https://docs.microsoft.com/en-us/answers/questions/69770/mfa-session-doesn39t-work-in-azure-b2c-custom-poli.html
于 2020-11-11T13:17:37.910 回答