具有多重身份验证的Azure Active Directory B2C - 要在网站中集成的查询

问题描述 投票:2回答:1

我想通过Azure Active Directory(AD)集成多重身份验证(MFA),我检查了它的文档和一些代码示例,然后我知道Azure AD B2C具有一些适合我的要求的功能,

注意 - 我只需要Azure AD B2C的MFA功能,

我尝试了官方文档https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-tutorials-spa中提供的示例代码

但我有一些疑问:

1)Azure B2C中是否有任何服务可以直接提供MFA设施进行集成,而无需在Azure AD中注册用户?

2)在Azure B2C中,我可以使用我的网站信息控制用户流吗?因此,在用户流程中,电子邮件和电话号码将成为我的网站。 (我问这个是因为根据我的计划,我将在我的网站登录过程后整合它)

3)Azure B2C中有3种类型的帐户,(工作帐户,访客用户,消费者用户),哪种用户类型最合适? (我只需要为用户提供MFA,并且需要通过Graph或任何官方API管理用户)

4)我可以在哪里决定注册哪种类型的用户?因为我试过的代码,没有提到用户类型,(实际上我想知道用户流中是否有任何参数或选项,可以决定用户的类型,这将通过此流程注册)

任何帮助或建议对我有帮助,

提前致谢,

azure azure-active-directory azure-ad-b2c
1个回答
2
投票

1. Azure B2C中是否有任何服务可以直接提供MFA工具集成,而无需在Azure AD中注册用户?

是的,您可以限制新用户使用MFA进行签名和注册。为此需要启用MFA。它为所有人提供全球MFA。请参见下面的屏幕截图。

Custom User Flow and Multi factor authentication

注意:您还可以为每个用户实施MFA。

有关qazxsw poi的信息,请参见下面的屏幕截图

Individual MFA

实施MFA后,系统会提示您验证您的电话号码,如下所示

enter image description here

注意:

对于测试MFA Userflow需要应用程序上的本机应用程序下拉

请参见下面的屏幕截图

enter image description here

2.在Azure B2C中,我可以使用我的网站信息控制用户流吗?因此,在用户流程中,电子邮件和电话号码将成为我的网站。 (我问这个是因为根据我的计划,我将在我的网站登录过程后整合它)

是的,你可以自定义你的enter image description here。您可以根据自己的需要添加新的用户流。

为此,请在Azure门户的左上角选择user flow,然后搜索并选择All services

然后在左侧菜单中选择Azure AD B2C,然后选择User flows

请参见下面的屏幕截图:

New user flow

3. Azure B2C中有3种类型的帐户(工作帐户,访客用户,消费者用户),哪种用户类型最合适? (我只需要为用户提供MFA,并且需要通过Graph或任何官方API管理用户)

简而言之,enter image description here表示,Work account在B2C租户中拥有更多特权。由于official document无法访问门户网站上的某些资源。为了访问consumer account Microsoft Graph API甚至在天蓝色的门户网站上有一些限制。

注意:根据您的要求,我建议您使用Work帐户,这会在您访问Microsoft API时带来一些好处

虽然帐户类型主要取决于您的业务需求,但Guest user比较所有方面更有用。

假设,如果您想添加一些已注册其他组织的用户,但您需要将其添加到您的特定应用程序权限中。因此需要将用户添加为Work Account权限。

4.我可以在哪里决定注册哪种类型的用户?

这个问题有点令人困惑,正如我之前所说,这将取决于您的业务需求。工作帐户通常最适合租户用户。因此,如果您觉得新用户需要添加,那么当您觉得您的租户时,请使用Guest。一旦你指定了你的需要,你肯定会更容易添加你需要的用户。到目前为止,还没有这样的参考资料可以很好地解释。

注意:您可以尝试添加所有用户类型,以检查用户帐户使用门户网站和访问资源的行为方式。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.