0

在 Azure AD B2C 开箱即用的流程中,您可以通过选中几个单选按钮来配置条件 MFA,如下所示: 在流中启用 MFA

我正在尝试在自定义策略中复制相同的内容,但我发现的所有文档和示例要么不完整,要么令人费解。谁能指出我正确的方向?我原以为 Azure AD B2C 会让我的生活更轻松,但我在这上面花了太多时间。在这一点上,我非常接近放弃使用它的想法......

4

1 回答 1

0

• 您可以尝试以下链接中给出的示例策略代码,并通过 Azure AD B2C 应用程序中的自定义策略启用所有条件多因素验证方法。它们与要配置条件访问 MFA 策略的“条件访问”策略选项页面不同:-

https://github.com/azure-ad-b2c/samples#multi-factor

从上面的链接中,我尝试将“Microsoft Authenticator App”验证选项作为第二个验证验证选项实现,如下所示:-

Github MFA 页面 B2C注册登录

因此,通过这种方式,在注册过程中验证电子邮件地址,当我们继续使用此邮件 ID 登录时,启用的双因素身份验证要求 Microsoft Authenticator 验证码如下:-

注册流程页面 电子邮件验证页面 身份验证器应用代码

然后我们可以得到成功的令牌检索信息如下: -

访问令牌检索

于 2022-01-07T12:13:12.537 回答