Azure B2 C MFA response

Question

У нас есть сценарий, когда вошедшему в систему пользователю (SFA, проверка подлинности была выполнена с помощью политик Azure) необходимо выполнить некоторые транзакции с высокой стоимостью. Чтобы разрешить это, нам нужно бросить дополнительный вызов аутентификации. (MFA) Если доступ пользователя был успешным, нам нужно как-то обогатить токен, чтобы читать на стороне клиента. Пытался использовать области для этого сценария, но, поскольку они установлены для каждого приложения, это не могло произойти, есть мысли о том, как это можно реализовать в Azure b2 c?

Спасибо

Answer 1

Обычный подход заключается в том, что приложение рассматривает претензию "acr". Эта претензия сообщает приложению, с какой политикой B2 C Auth последний раз прибыл пользователь. Поэтому в вашем приложении реализуйте этот лог c:

1. Пользователь щелкает элемент высокого риска
2. Приложение проверяет текущее требование токена "acr"
3. Если acr! = «B2C_1_MFA», затем перенаправьте пользователя для аутентификации с помощью политики входа / вверх, для которой включен MFA

Вам необходимо создать политику входа / выхода с включенным MFA и приведенный выше лог c, чтобы заставить это работать. Приложение должно знать только имя политики, чтобы знать, были ли выполнены проверки подлинности.

Если пользователь уже вошел в систему при выполнении этой политики B2 C, встроенная система единого входа пропустит пользователю необходимость повторного ввода учетных данных, и вместо этого ему просто нужно будет выполнить шаг MFA. .