gpt4 book ai didi

asp.net - Azure AD B2C 多重身份验证记住设备

转载 作者:行者123 更新时间:2023-12-02 07:12:05 25 4
gpt4 key购买 nike

我正在尝试配置我的 Active Directory B2C Web 应用程序,以便在用户通过多重身份验证后记住设备。

目前,每次用户登录时,无论他们是否刚刚登录和退出,都会提示他们完成 MFA。

我知道非 B2C 租户有一个配置选项可以设置设备内存,但我无法弄清楚如何对 B2C 租户执行此操作。

最佳答案

我最终创建了两个登录策略。一份有 MFA,另一份没有 MFA。

我最初会引导用户完成非 MFA 登录策略,当他们被重定向回我的网站时,我会检查是否有一个唯一的特定于用户的 cookie,其中包含我为他们创建的唯一的特定于用户的加密值表明他们是否在过去 14 天内通过了 MFA。如果他们没有这个 cookie,我发现我可以将用户传递到 MFA 登录策略,它会直接跳到 MFA 部分。用户成功完成此步骤后,我将创建一个 cookie,表明其 MFA 成功,并将其设置为在 14 天后过期。

当然,您还需要在 MFA 登录步骤期间处理取消操作,以便您可以在您的网站上注销用户,并进行其他检查,以防他们打开另一个选项卡并返回您的网站(因为从技术上讲,他们已记录)在这一点上)以防止非 MFA 批准的用户进行访问。

关于asp.net - Azure AD B2C 多重身份验证记住设备,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39578082/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com