2
我试图配置我的Active Directory B2C网络应用程序,以便在用户完成多因素身份验证后记住设备。Azure AD B2C多因素身份验证记住设备
当前,每次用户登录时,都会提示他们完成MFA,无论他们是否刚刚登录和注销。
我知道有一个配置选项与非B2C租户设置设备记忆,但我一直无法弄清楚如何与B2C租户做到这一点。
A
回答
1
我最终创建了两个登录策略。一个是MFA,另一个是没有MFA的。
我最初会指导用户完成非MFA登录策略,当他们被重定向回我的网站时,我会检查一个唯一的用户特定的cookie,并使用我将创建的唯一用户特定的加密值他们表示在过去14天内他们是否通过了外交部。如果他们没有这个cookie,我发现我可以将用户转到MFA登录策略,并直接跳到MFA部分。一旦用户成功完成此步骤,我将创建一个cookie,通知他们成功的MFA并将其设置为在14天内过期。
当然,您还需要在MFA登录步骤中处理取消操作,以便您可以在网站上注销用户并进行其他检查,以防他们打开另一个标签并返回到您的网站(因为它们在技术上登录此点)以防止非MFA核准的用户访问。
0
您可以使用多个策略并创建一个cookie来完成此操作。例如,您可以创建两个几乎相同的登录策略,其中一个启用多因素身份验证,另一个将其关闭。当用户尝试登录时,请检查cookie。如果它不存在,请使用启用了多重身份验证的策略(反之亦然)。当用户成功通过身份验证时,请检查cookie,如果该cookie不存在,则创建该cookie,并将其设置为在您需要时过期(例如14天后)。
相关问题
- 1. Azure AD B2C身份验证混合
- 2. Azure AD B2C - 身份验证挑战不触发身份验证
- 3. 如何自定义Azure AD B2C多因素身份验证的消息?
- 4. SPA + WebAPI使用Azure AD进行身份验证B2C和Azure AD
- 5. 混合身份验证方案 - Azure AD B2C和Azure AD
- 6. Sharepoint Azure AD身份验证
- 7. Azure AD B2C身份验证响应挑战
- 8. 从Azure AD v1身份验证转换为Azure AD v2身份验证
- 9. Azure SQL Azure AD身份验证失败
- 10. Azure AD身份验证体验流程
- 11. Azure的AD B2C定制身份提供
- 12. Azure AD身份验证以及Passport身份验证
- 13. 用asp.net进行Azure AD身份验证身份验证
- 14. Azure移动应用程序身份验证和Azure AAD B2C
- 15. IdentityServer3身份验证的两个因素 - 记住浏览器
- 16. Azure移动应用程序使用Azure AD B2C进行身份验证吗?
- 17. 是否可以在Microsoft Flow中使用Azure AD或Azure B2C身份验证?
- 18. Azure AD PowerBi身份验证问题Oauth
- 19. Alexa技能和Azure AD身份验证
- 20. 与Jmeter的Azure AD身份验证
- 21. 检索身份验证信息Azure AD
- 22. Azure SaaS站点 - AD身份验证
- 23. Azure AD身份验证OneDrive for Business API
- 24. Azure AD身份验证会记住选定的帐户。如何制止这种
- 25. Sharepoint CSOM多因素身份验证
- 26. 表单身份验证是否记住身份验证?
- 27. Azure AD B2C MFA和可信设备
- 28. wso2身份服务器多因素身份验证错误
- 29. 用户身份验证与“记住我”
- 30. Symfony2记住我的身份验证
我唯一担心的是你不知道谁在尝试登录。理论上,一个用户可以点击计算机上的登录按钮,获得MFA的提示并创建cookie,但如果他们注销并且其他人单击该按钮登录,则以前创建的cookie会说该用户不需要MFA 。 – Arsamps