Azure Active Directory B2C,具有多因素身份验证-将查询集成到网站中
我想通过Azure Active Directory(AD)集成多因素身份验证(MFA),我检查了它的文档和一些代码示例,然后我知道Azure AD B2C有一些适合我要求的功能 注意-我只需要Azure AD B2C的MFA功能 我尝试了官方文档中提供的示例代码 但我有一些疑问: 1) Azure B2C中是否有任何服务可以直接提供MFA功能进行集成,而无需在Azure AD中注册用户 2) 在Azure B2C中,我可以使用我的网站信息控制用户流吗?因此,电子邮件和电话号码将是我的网站在用户流。(我之所以问这个问题,是因为根据我的计划,我将在登录网站后将其集成) 3) Azure B2C中有3种类型的帐户(工作帐户、来宾用户、消费者用户),哪种用户类型最合适?(我只需要用户的MFA,需要通过图形或任何官方API管理用户) 4) 我可以从哪里决定注册哪种类型的用户?因为我尝试过的代码没有提到用户类型(实际上我想知道用户流中是否有任何参数或选项,它们可以决定用户的类型,将通过此流注册) 任何帮助或建议都会对我有帮助Azure Active Directory B2C,具有多因素身份验证-将查询集成到网站中,azure,azure-active-directory,azure-ad-b2c,Azure,Azure Active Directory,Azure Ad B2c,我想通过Azure Active Directory(AD)集成多因素身份验证(MFA),我检查了它的文档和一些代码示例,然后我知道Azure AD B2C有一些适合我要求的功能 注意-我只需要Azure AD B2C的MFA功能 我尝试了官方文档中提供的示例代码 但我有一些疑问: 1) Azure B2C中是否有任何服务可以直接提供MFA功能进行集成,而无需在Azure AD中注册用户 2) 在Azure B2C中,我可以使用我的网站信息控制用户流吗?因此,电子邮件和电话号码将是我的网站在用户
提前感谢,1。Azure B2C中是否有可以直接提供MFA的服务 集成功能,无需在Azure AD中注册用户? 是的,您可以限制新用户使用MFA注册。为了满足这一需要。其全球MFA适用于所有人。 请参见下面的屏幕截图 注意:您还可以为每个用户实施MFA 参见下面的屏幕截图了解
单个MFA
一旦您实施MFA,系统将提示您验证手机
数字如下
注意:
为了测试MFA用户流,需要在应用程序上使用本机应用程序
下拉列表
请参见下面的屏幕截图
2。在Azure B2C中,我可以使用我的用户信息控制用户流吗
网站?因此,电子邮件和电话号码将成为我的网站在
用户流。(我问这个问题是因为根据我的计划
在我的网站上登录后将其集成)
是的,您可以定制您的。您可以根据自己的需要添加新的用户流
为此,请选择Azure门户左上角的All services
,然后搜索并选择Azure AD B2C
然后在左侧菜单中,选择用户流
,然后选择
请参见下面的屏幕截图:
3。Azure B2C中有3种类型的帐户(工作帐户、来宾用户、消费者用户),哪种用户类型最合适?(我只需要用户的MFA,需要通过图形或任何官方API管理用户)
简言之,工作账户
在B2C租户中享有更高的特权,正如。As无法访问门户上的某些资源。对于访问,即使在azure门户上也有一些限制
注意:根据您的要求,我建议您使用Work account,它在您访问Microsoft API时有一些好处
虽然账户类型主要取决于您的业务需求,但比较各方面更有用
比方说,如果您想添加一些用户,则需要添加那些已经注册了其他组织的用户,但需要将其添加到您的特定应用程序权限中。因此需要将用户添加为Guest
权限
4。我可以从哪里决定注册哪种类型的用户?
这个问题有点令人困惑,正如我之前所说的,这取决于您的业务需要。工作帐户通常最适合租户用户。因此,如果新用户需要添加,请使用工作帐户
。一旦你指定了你的需求,你就可以更容易地添加哪种类型的用户。到目前为止,还没有这样的参考文献能够很好地解释
注意:您可以尝试添加所有用户类型,以检查用户帐户在使用门户和访问资源时的行为
@HerryShawn查看答案,如果您还有任何困惑,请告诉我。感谢您的回答,我检查了用户流,但它没有提供任何选项来预填电子邮件和电话号码,
我问这个问题,因为我将在登录到我的网站后集成它
,所以当前用户@HerryShawn的电子邮件id应该是自动填充的,那么你想做什么呢?你能澄清一下吗?您想在注册前限制用户吗?是的,我想在登录/注册过程中限制用户的电子邮件和电话号码,@HerryShawn我已经更新了答案,请检查。不过,如果你有任何问题,请随时提问。对于用户注册,MFA用户注册不是强制性的。我为登录
和注册
创建了一个用户流,并通过单击“在Azure门户上运行”▶ 在该流中运行“用户流”,如果我单击忘记密码?
链接,它会将我重定向到回复URL
,并显示一条消息用户忘记了密码。
,因此可以将流重定向到重置密码
,无论何时单击忘记密码?
?到目前为止,我知道您只在应用程序中添加1个外部回复URL,这将出现在“用户流”下拉列表中。在这方面,您不能,因为密码重置选项会将代码发送到您的电子邮件中,因为您已启用“MFA”。你可以在这里看一看嗯,谢谢,你是对的,我需要手动重定向用户以重置密码流,方法是识别来自登录/注册的响应<