Я использую службу мобильных приложений Azure и использую Azure AD B2C для проверки подлинности. Я вижу, что B2C поддерживает многофакторную аутентификацию. Но я могу активировать многофакторную аутентификацию во время каждой аутентификации и регистрироваться. Я хочу проверять номер телефона пользователя только один раз, когда пользователь хочет добавить номер телефона в профиль. Есть ли способ добиться этого?
Одноразовое подтверждение телефона при регистрации
comment
поэтому в процессе регистрации вы укажете номер телефона, который не требуется. Если пользователь заполняет его, вы хотите проверить, верно?
- person Thiago Custodio   schedule 25.07.2017
comment
Верно. И пользователь также может добавить номер телефона позже, и тогда он будет проверен.
- person Akshay Jain   schedule 25.07.2017
Ответы (1)
Сегодня политика Azure AD B2C либо «запрашивает и требует MFA», либо «не запрашивает и не требует MFA».
Сегодня есть несколько клиентов Azure AD B2C, которые позволяют входить в систему без MFA, а затем запускать «вход с политикой MFA», когда они пытаются получить доступ к защищенному разделу веб-сайта.
Однако я интерпретирую ваше требование - разрешить некоторым клиентам подписаться на MFA, и как только они это сделают, их учетная запись должна быть доступна только с использованием MFA. Это возможно, но для этого потребуется обходной путь:
- Добавьте в каталог настраиваемый атрибут, чтобы указать, хочет ли каждый пользователь MFA или не хочет MFA (назовем его «requireMFA»).
- Создайте две политики в Azure AD B2C «signupsignin_with_mfa», «signupsignin_without_mfa». Обе политики будут настроены так, чтобы возвращать "requireMFA" в качестве утверждения.
- После того, как пользователи вошли в систему без MFA, вы можете предложить ссылку «Добавить MFA» и отправить их в политику signupsignin_with_mfa, которая требует MFA. На этом этапе Azure AD B2C предложит пользователю ввести второй коэффициент, если он не существует. Если ваше приложение проверяющей стороны получает обратно токен от signupsignin_with_mfa, это означает, что был добавлен второй фактор. Приложение должно вызвать Graph API, чтобы обновить свойство «requireMFA» до TRUE.
- Теперь, когда пользователь входит в систему с помощью signupsignin_without_mfa, но для параметра requireMFA установлено значение TRUE, ваше приложение знает, что оно должно отправить его в политику signupsignin_with_mfa, прежде чем разрешить доступ.
person
Saeed Akhter
schedule
25.07.2017
Я новичок в МИД. Я не знаю, как сделать все это с помощью интеграции мобильного приложения Azure. Не могли бы вы объяснить это или указать мне источник?
- person Akshay Jain; 26.07.2017
И есть небольшая разница. Я хочу использовать MFA в качестве модуля проверки номера телефона. Каждый раз, когда пользователь обновляет профиль с помощью номера телефона, его следует попросить подтвердить MFA один и только один раз. Для последующих входов в систему MFA не требуется.
- person Akshay Jain; 26.07.2017
Значит, как только конечный пользователь предоставит номер телефона, вы не будете использовать его для аутентификации? Похоже, это не многофакторная аутентификация, а проверка обновленного номера телефона при обновлении профиля? К сожалению, Azure AD B2C не поддерживает это. Вы можете добавить эту функцию в feedback.azure.com/ форумы / 169401-лазурный-активный-каталог /
- person Saeed Akhter; 27.07.2017