Azure ad b2c 我如何确定Azure AD B2C中使用的身份验证方法?
我正在IdentityServer 4和Azure AD B2C之间设置OP联合网关(IdentityServer是网关)。由于我想从B2C的内置MFA中获益,我想知道使用了哪种身份验证方法——OpenID Connect核心规范()中指定的amr声明 我尝试了启用MFA的登录v1和v2默认策略,但只接收包含以下内容的ID令牌:Azure ad b2c 我如何确定Azure AD B2C中使用的身份验证方法?,azure-ad-b2c,openid-connect,multi-factor-authentication,Azure Ad B2c,Openid Connect,Multi Factor Authentication,我正在IdentityServer 4和Azure AD B2C之间设置OP联合网关(IdentityServer是网关)。由于我想从B2C的内置MFA中获益,我想知道使用了哪种身份验证方法——OpenID Connect核心规范()中指定的amr声明 我尝试了启用MFA的登录v1和v2默认策略,但只接收包含以下内容的ID令牌: { "exp": 1569784695, "nbf": 1569781095, "ver": "1.0", "iss": "myb2cinstance.
{
"exp": 1569784695,
"nbf": 1569781095,
"ver": "1.0",
"iss": "myb2cinstance.b2clogin.com/my-tenant-guid/v2.0/",
"sub": "1b63b48a-0f5d-4e27-9cbd-44695f59ccd6",
"aud": "6dc0a920-48dd-4297-8267-659e242b14da",
"nonce": "defaultNonce",
"iat": 1569781095,
"auth_time": 1569781095,
"tfp": "B2C_1_SignIn"
}
amr索赔能否以某种方式包含在代币中?自定义策略可能?它可以包含在自定义策略中,但您可以使用包含用于身份验证的策略ID的
tfp
声明对其进行验证。一种选择是将该策略ID作为契约,即,如果该策略强制执行MFA,则其在令牌中的存在意味着强制执行了MFA。您能否提供有关如何使用自定义策略执行此操作的任何资源?我正在考虑使用保单id,但我更喜欢amr索赔。谢谢您能否提供任何参考文档或示例来说明如何实现这一点?