Я использую это руководство для своевременной миграции пользователя с устаревшего Idp на azure ad b2c: https://github.com/azure-ad-b2c/user-migration/tree/master/jit-migration-v2. У меня это работает правильно само по себе со службой, которую я использую для запроса устаревшего IdP и возврата ожидаемых требований.
Я также опробовал собственный образец TOTP и заставил его работать с QR-кодом для регистрации новых пользователей, используя этот образец и политики: https://github.com/azure-ad-b2c/samples/tree/master/policy/custom-mfa-totp. У меня есть отдельная служба для генерации QR-кода, которая предоставляется пользователю при регистрации.
Однако я не уверен, как включить миграцию пользователей, описанную выше, с TOTP. Когда пользователь, существующий в устаревшем IdP, пытается войти в систему, и если он прошел проверку и их учетная запись создана в AD, я бы хотел, чтобы они были перенаправлены на страницу с QR-кодом в соответствии с приведенной выше политикой, где они должны подписать свой новый перенесенная учетная запись с приложением microsoft auth. В частности, мне бы хотелось получить некоторые рекомендации по настройке описанных выше пользовательских политик для достижения этой цели.