Azure ad b2c Azure B2C-添加/更新身份验证联系人信息
我们正在使用Azure B2C,并使用MFA重置密码策略。ADAL用于身份验证和图形API来创建/更新用户 当用户调用重置密码策略(通过应用程序上的链接)时,他首先需要提供发送验证码的电子邮件地址。然后(因为启用了MFA),如果用户在其身份验证联系人信息中有一个电话号码,Azure可以发送一条短信或拨打该号码以执行第二次身份验证检查 但是,如果用户的身份验证联系人信息中没有电话号码,Azure会要求用户输入一个电话号码以发送短信/拨打该号码。在这一点上,用户可以输入任何数字,所以它不是真正添加一个安全层 所以我有两个问题:Azure ad b2c Azure B2C-添加/更新身份验证联系人信息,azure-ad-b2c,azure-ad-graph-api,Azure Ad B2c,Azure Ad Graph Api,我们正在使用Azure B2C,并使用MFA重置密码策略。ADAL用于身份验证和图形API来创建/更新用户 当用户调用重置密码策略(通过应用程序上的链接)时,他首先需要提供发送验证码的电子邮件地址。然后(因为启用了MFA),如果用户在其身份验证联系人信息中有一个电话号码,Azure可以发送一条短信或拨打该号码以执行第二次身份验证检查 但是,如果用户的身份验证联系人信息中没有电话号码,Azure会要求用户输入一个电话号码以发送短信/拨打该号码。在这一点上,用户可以输入任何数字,所以它不是真正添加一
谢谢 到目前为止,AD Graph API不支持以编程方式为AAD B2C用户添加MFA电话号码。因此,您希望在注册期间启用MFA,以便捕获用户的电话号码并将其存储在目录中,并用于需要MFA的后续身份验证 您看到的情况是,用户的电话号码未在目录中注册为MFA。这可能发生在多种情况下:
这并不特定于密码重置,而是解决我上面描述的场景的所有策略。例如,应用程序可以将MFA添加到登录策略中,如果记录中没有电话,则在登录过程中,用户需要提供电话号码并进行验证。谢谢Omer,这一点非常清楚!出于不同的原因,我们需要一个自定义的注册表单来注册,因此我们正在以编程方式添加用户。。。因此,我想,目前还没有解决方案。嗨,本,Azure AD B2C允许您在注册过程中自定义要从用户收集的属性,并允许您完全自定义UI样式。你可以调查一下,看看这是否能满足你的需要。如果是这样的话,你可以在注册MFA时指定电话号码。事实上,我们正在登录页面上这样做,我现在正在查看注册页面。但是,假设我们使用了默认页面,那么用户以后会如何更改他的手机(身份验证信息)?它是否通过配置文件编辑策略?如果我以后想使用此电话号码发送SMS/通知,我如何在用户配置文件中访问它(当然是通过编程方式)?