Как отключить MFA при входе в Azure AD B2C

Question

Я использую пользовательскую политику в Identity Framework в Azure AD B2C.У меня есть SignUpOrSignin.xml и TrustFrameworkBase.xml для настройки политик.Я активировал MFA во время регистрации, но он также активировался при регистрации.Как можно отключить его при входе?

Answer 1

Вы можете выполнить шаг MFA при регистрации, но не выполнить его при регистрации, добавив утверждение newUser в качестве предварительного условия ClaimsExist:

<OrchestrationStep Order="7" Type="ClaimsExchange">
  <Preconditions>
    <Precondition Type="ClaimsExist" ExecuteActionsIf="false">
      <Value>newUser</Value>
      <Action>SkipThisOrchestrationStep</Action>
    </Precondition>
    <Precondition Type="ClaimsExist" ExecuteActionsIf="true">
      <Value>isActiveMFASession</Value>
      <Action>SkipThisOrchestrationStep</Action>
    </Precondition>
  </Preconditions>
  <ClaimsExchanges>
    <ClaimsExchange Id="PhoneFactor-Verify" TechnicalProfileReferenceId="PhoneFactor-InputOrVerify" />
  </ClaimsExchanges>
</OrchestrationStep>

newUserзаявка создается во время регистрации одним из следующих технических профилей: LocalAccountSignUpWithLogonEmail , SelfAsserted-Social или AAD-UserWriteUsingAlternativeSecurityId .Он не будет существовать при входе в систему.