Мы используем Azure AD B2C в качестве поставщика аутентификации для нашего проекта. Единственное средство, которого нам не хватает в AD B2C, - это блокировка учетной записи при нескольких недопустимых попытках входа в систему. Кажется, существует алгоритм, который временно блокирует запросы на вход в систему в течение определенного периода времени, но после этого ему будет разрешено снова войти в систему.
но также, согласно документации:
«Используя различные сигналы, Azure AD B2C анализирует целостность запросов. Azure AD B2C предназначен для интеллектуального разграничения предполагаемых пользователей от хакеров и ботнетов. Azure AD B2C предоставляет сложную стратегию для блокировки учетных записей на основе введенных паролей, по всей вероятности, атака."
См. https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-threat-management#password-attacks
как аккаунт будет заблокирован?
как можно проверить, что это на самом деле произойдет?