azure-ad-b2c - Azure B2C - 添加/更新身份验证联系信息

标签 azure-ad-b2c azure-ad-graph-api

我们正在使用带有 的 Azure B2C使用 MFA 重置密码策略 . ADAL 用于身份验证和 Graph API 以创建/更新用户。

当用户调用重置密码策略(通过应用程序上的链接)时,他首先需要提供一个用于发送验证码的电子邮件地址。然后(因为启用了 MFA),如果用户的 中有电话号码认证联系方式 , Azure 可以发送短信或调用此号码以执行第二次身份验证检查。

但是,如果用户的身份验证联系信息中没有电话号码,则 Azure 会要求用户输入电话号码以发送短信/调用该号码。此时,用户可以输入任何数字,因此并没有真正增加一层安全性!

所以我有两个问题:

  • 当我通过 ADAL + Graph (C#) 创建用户时,如何将电话号码指定为身份验证联系信息 (我尝试了 Mobile 或 TelephoneNumber 但显然,这些不是正确的字段)以便 Azure 不会要求我输入随机电话号码来执行 MFA?
  • 如果 1. 是可能的,如何在身份验证信息部分更新此电话号码 (在 C# 中以编程方式)?

    • 谢谢 !

    最佳答案

    截至今天,AD Graph API 不支持以编程方式为 AAD B2C 用户添加 MFA 电话号码。因此,您可能希望在注册期间启用 MFA,以便捕获用户的电话号码并将其存储在目录中,并用于需要 MFA 的后续身份验证。

    您看到的情况是用户的电话号码未在目录中注册 MFA。这可能在多种情况下发生:

  • 在注册期间,用户验证他们的电子邮件地址并提供密码,单击提交(因此在目录中创建了一个帐户),但在完成 MFA 之前退出。
  • 用户帐户是以编程方式创建的,在这种情况下,无法以编程方式添加电话号码(可以通过管理 UI 添加,如您在问题中所述)。
  • 该应用程序最初从没有 MFA 的策略开始,但后来决定在部分或所有策略中引入 MFA。

    • 在所有这些场景中,当用户第一次尝试访问需要 MFA 的应用程序(或其任何部分)并且帐户中不存在电话号码时,Azure AD B2C 将要求用户验证并输入他们的电话号码在帐户上。只有这样,应用程序才会获得 token 。

    这并非特定于密码重置,而是针对我上面描述的场景的所有策略。例如,应用程序可以将 MFA 添加到登录策略中,如果记录中没有电话,则在登录期间,将要求用户提供电话号码并进行验证。

    关于azure-ad-b2c - Azure B2C - 添加/更新身份验证联系信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46463700/

    上一篇:cuda - 使用syncwarp进行线程同步

    下一篇:akka-http - Akka http 重定向但将方法从 POST 更改为 GET

    相关文章:

    Azure AD-B2C 和多个提供商

    c# - 从服务帐户使用 Graph API 发送电子邮件

    node.js - 有没有办法通过 Graph API 检查应用程序是否已授予 requiredResourceAccess?

    azure-active-directory - 在 Azure AD B2C 中,如何在首次从社交登录登录时将用户的社交帐户与现有的本地帐户相关联?

    azure - 是否建议面向客户的应用程序使用 Azure Active Directory 进行身份验证?

    rest - "Rest"API 和 "Graph"API 有什么区别

    Azure AD Graph 与 Microsoft Graph 应用程序授权 token

    microsoft-graph-api - 使用 Microsoft Graph 读取所有用户日历

    c# - Multi-Tenancy Azure AD 身份验证权限错误

    azure-ad-b2c - 我可以将 SAML 应用程序与 Azure AD B2C 集成吗?

    ©2024 IT工具网  联系我们