在我的项目中,这是项目的基本部分。 Windows Hello for Business 和 MS Authenticator 安全且易于使用,此处的目标是在 Azure B2C SUSI 中启用此功能,以提高安全性并为用户提供快速登录方式。
关键是,有办法在 B2C 中做到这一点吗?将普通密码替换为无密码方式验证
【问题讨论】:
标签: azure azure-active-directory azure-ad-b2c azure-ad-b2c-custom-policy
有可能使用 Authenticator 应用程序实现多因素身份验证。它已记录在案,并且此处提供了示例:Azure AD B2C:TOTP multi-factor authentication
借助 Azure Active Directory (Azure AD) B2C,您可以集成 TOTP-based Multi-Factor Authentication,以便您可以在面向消费者的注册和登录体验中添加第二层安全性应用程序。这需要使用custom policy 和custom REST API endpoint。如果您已经创建了注册和登录策略,您仍然可以启用多重身份验证。
以下是使用 TOTP 的用户身份验证流程:
目前,MS 不支持使用 Authenticator for B2C 进行主身份验证。您可以通过 feedback.azure.com 中的Azure AD B2C forum 提出请求
【讨论】:
短信和电话验证是目前可用的选项。
【讨论】: