Azure B2C MFA响应_Azure_Azure Ad B2c_Msal_Multi Factor Authentication

Azure B2C MFA响应

azure azure-ad-b2c

Azure B2C MFA响应,azure,azure-ad-b2c,msal,multi-factor-authentication,Azure,Azure Ad B2c,Msal,Multi Factor Authentication,我们有一个场景，其中登录用户（SFA，身份验证已由Azure策略完成）需要执行一些高价值事务。为了实现这一点，我们需要抛出一个额外的身份验证挑战。（外交部）如果用户访问成功，我们需要以某种方式充实令牌，以便在客户端读取。尝试使用此场景的作用域，但由于每个应用程序都设置了作用域，因此无法实现，您对如何在Azure b2c中实现它有何想法谢谢通常的方法是让应用程序查看“acr”声明。此声明告知应用程序用户上次使用的B2C身份验证策略。因此，在应用程序中实现以下逻辑：用户点击高风险项目应用

我们有一个场景，其中登录用户（SFA，身份验证已由Azure策略完成）需要执行一些高价值事务。为了实现这一点，我们需要抛出一个额外的身份验证挑战。（外交部）如果用户访问成功，我们需要以某种方式充实令牌，以便在客户端读取。尝试使用此场景的作用域，但由于每个应用程序都设置了作用域，因此无法实现，您对如何在Azure b2c中实现它有何想法

谢谢

通常的方法是让应用程序查看“acr”声明。此声明告知应用程序用户上次使用的B2C身份验证策略。因此，在应用程序中实现以下逻辑：

用户点击高风险项目

应用程序检查当前令牌“acr”声明

如果acr！=“B2C_1_MFA”，然后通过启用MFA的登录/注册策略重定向用户进行身份验证

您需要创建一个和上述逻辑来实现这一点。应用程序只需要知道策略名称，就可以知道是否满足了身份验证挑战

如果用户在执行此B2C策略时已登录，则内置的单点登录将跳过用户再次输入其凭据的过程，而只需完成MFA步骤。

谢谢@jas acr正在做我想做的事情