Azure ad b2c 我如何确定Azure AD B2C中使用的身份验证方法？_Azure Ad B2c_Openid Connect_Multi Factor Authentication

Azure ad b2c 我如何确定Azure AD B2C中使用的身份验证方法？

azure-ad-b2c

Azure ad b2c 我如何确定Azure AD B2C中使用的身份验证方法？,azure-ad-b2c,openid-connect,multi-factor-authentication,Azure Ad B2c,Openid Connect,Multi Factor Authentication,我正在IdentityServer 4和Azure AD B2C之间设置OP联合网关（IdentityServer是网关）。由于我想从B2C的内置MFA中获益，我想知道使用了哪种身份验证方法——OpenID Connect核心规范（）中指定的amr声明我尝试了启用MFA的登录v1和v2默认策略，但只接收包含以下内容的ID令牌： { "exp": 1569784695, "nbf": 1569781095, "ver": "1.0", "iss": "myb2cinstance.

我正在IdentityServer 4和Azure AD B2C之间设置OP联合网关（IdentityServer是网关）。由于我想从B2C的内置MFA中获益，我想知道使用了哪种身份验证方法——OpenID Connect核心规范（）中指定的amr声明

我尝试了启用MFA的登录v1和v2默认策略，但只接收包含以下内容的ID令牌：

{
  "exp": 1569784695,
  "nbf": 1569781095,
  "ver": "1.0",
  "iss": "myb2cinstance.b2clogin.com/my-tenant-guid/v2.0/",
  "sub": "1b63b48a-0f5d-4e27-9cbd-44695f59ccd6",
  "aud": "6dc0a920-48dd-4297-8267-659e242b14da",
  "nonce": "defaultNonce",
  "iat": 1569781095,
  "auth_time": 1569781095,
  "tfp": "B2C_1_SignIn"
}

amr索赔能否以某种方式包含在代币中？自定义策略可能？

它可以包含在自定义策略中，但您可以使用包含用于身份验证的策略ID的

tfp

声明对其进行验证。一种选择是将该策略ID作为契约，即，如果该策略强制执行MFA，则其在令牌中的存在意味着强制执行了MFA。

您能否提供有关如何使用自定义策略执行此操作的任何资源？我正在考虑使用保单id，但我更喜欢amr索赔。谢谢您能否提供任何参考文档或示例来说明如何实现这一点？