我正在尝试配置我的Active Directory B2C网络应用,以便在用户完成多重身份验证后记住设备。
目前,每次用户登录时,系统都会提示他们完成MFA,无论他们是否刚刚登录和退出。
我知道非B2C租户有一个配置选项来设置设备记忆,但是我无法弄清楚如何使用B2C租户来做这件事。
答案 0 :(得分:1)
我最终创建了两个登录策略。一个是MFA而另一个没有MFA。
我最初会引导用户完成非MFA登录策略,当他们被重定向回我的网站时,我会检查一个唯一的用户特定Cookie,其中包含我为其创建的唯一特定于用户的加密值如果他们在过去14天内通过了MFA,就发出信号。如果他们没有这个cookie,我发现我可以将用户传递给MFA登录政策,它会直接跳到MFA部分。一旦用户成功完成此步骤,我将创建一个cookie,表明他们成功的MFA并将其设置为在14天后过期。
当然,您还需要在MFA登录步骤中处理取消操作,以便您可以在您的网站上注销用户并进行其他检查,以防他们打开另一个标签并返回您的网站(因为他们在技术上已记录在这一点上),以防止非MFA批准的用户访问。
答案 1 :(得分:0)
您可以使用多个策略并创建Cookie来完成此操作。例如,您可以创建两个几乎相同的登录策略,其中一个已启用多因素身份验证,另一个已关闭。当用户尝试登录时,请检查cookie。如果它不存在,请使用启用多重身份验证的策略(反之亦然)。当用户成功通过身份验证后,检查cookie,如果它不存在则创建它,并在需要时将其设置为过期(例如,在14天之后)。