结合 Azure ad b2c 和 Azure MFA

【问题标题】:Combine Azure ad b2c and Azure MFA结合 Azure ad b2c 和 Azure MFA
【发布时间】:2019-03-29 05:05:42
【问题描述】:

是否可以结合 Azure ad b2c 和 Azure MFA,以便用户可以在 MS 身份验证器应用程序中使用推送通知和 TOTP 代码?如果有怎么办?

【问题讨论】:

标签: azure azure-ad-b2c


【解决方案1】:

Azure AD B2C 支持使用语音呼叫和 SMS 开箱即用的 MFA。

目前不支持身份验证器或 TOTP,但在积压中。

【讨论】:

    【解决方案2】:

    我没有尝试过 AD B2C,但从技术上讲,似乎可以参考链接。 - https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks - https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-methods#microsoft-authenticator-app

    如果您正确设置 Azure AD B2C,您可以在 Microsoft Authenticator App > 添加帐户 >(您的 AD url 和代码)中添加新帐户。

    我在公司中将 AD 与 MS Authenticator 应用程序一起使用,效果很好。因此,Azure AD B2C 也可以提供。

    【讨论】:

      【解决方案3】:

      除了启用使用短信和语音呼叫(supported)且不需要任何额外开发的 MFA 之外,您还可以将 基于 TOTP 的多重身份验证与 Azure AD B2C 集成。

      这涉及到一个额外的发展:

      1. 自定义政策以支持 TOTP 流。
      2. 简单的web-client(用于展示带有二维码的页面并读取用户的输入)。
      3. 两个自定义 REST API 端点(用于生成密钥、二维码和验证 TOTP 码)。

      使用 TOTP MFA 的登录流程:

      更多细节请参考微软Azure AD B2C: TOTP multi-factor authentication示例实现Github项目。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2021-05-17
        • 2023-03-06
        • 1970-01-01
        • 2022-08-05
        • 2022-11-11
        • 2016-09-12
        • 1970-01-01
        • 2020-05-25
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode