gpt4 book ai didi

Azure AD B2C 将用户流与应用程序一对一关联

转载 作者:行者123 更新时间:2023-12-03 05:41:54 34 4
gpt4 key购买 nike

在研究如何为特定应用程序要求多因素身份验证时,我遇到了这个挑战:

  • 可以在 Azure AD B2C 中创建需要或不需要 MFA 的用户流(策略)
  • 可以在任何应用程序中使用任何用户流程。在提供的示例中,选择用户流程是在客户端完成的,因此只需使用合适的用户流程就可以相对轻松地满足 MFA 要求。这可以猜测或在其他应用程序中找到。

有没有办法要求应用程序使用特定的用户流或限制用户流与特定应用程序一起使用?

更多信息:

最佳答案

在 Azure AD B2C 中,您无法将应用限制为流,反之亦然,但是给定应用可以通过验证 the tfp claim in the ID token 来确保执行特定流。这是发给它的。

tfp 声明设置为为获取 ID token 而执行的策略名称(例如 b2c_1_signupsignin1)。

关于Azure AD B2C 将用户流与应用程序一对一关联,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58140743/

34 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com