Azure AD B2C一对一地将用户流程与应用相关联

问题描述投票：0回答：2

[在研究如何要求特定应用进行多因素身份验证时，我遇到了这一挑战：

可以在Azure AD B2C中创建不需要MFA的用户流（策略）
可以在任何应用程序中使用任何用户流。选择用户流是在提供的示例中在客户端完成的，因此仅通过使用合适的用户流来满足MFA要求将相对容易。可以在其他应用程序中猜测或找到。

是否有要求应用程序使用特定用户流或限制用户流与特定应用程序一起使用的方法？

更多信息：

在应用程序中使用特定的用户流：https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-tutorials-spa
代码示例：https://github.com/Azure-Samples/active-directory-b2c-javascript-msal-singlepageapp
Azure B2C中的用户流：https://docs.microsoft.com/en-ca/azure/active-directory-b2c/active-directory-b2c-reference-policies

azure single-page-application azure-ad-b2c flow

2个回答

2
投票

在Azure AD B2C中，您无法将应用程序约束为流，反之亦然，但是给定的应用程序可以通过验证发布给它的the tfp claim in the ID token来确保执行了特定的流。

tfp声明被设置为执行以获取ID令牌的策略的名称（例如tfp）。>>

0
投票

[如果今天有人需要，可以通过重写JwtIssuer技术资料并为b2c_1_signupsignin1添加元数据项来使用custom policies实现。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.