ad b2c允许用户更改MFA设置
我如何允许用户更改其电话号码的MFA设置?我没有看到任何选项让他们能够轻松地做到这一点。
5 个答案:
答案 0 :(得分:2)
试试这个。 B2C MFA重置是我写它的原因。 http://gordon.byers.me/azure/resetting-a-users-azure-ad-multi-factor-mfa-requirement/
作为它的powershell,您可以将它放在Azure函数中并通过HTTP调用它以允许用户自助服务。
答案 1 :(得分:1)
目前无法更改Azure AD B2C用户的MFA设置。
在Azure AD B2C论坛中已经有人要求您提出这样的问题,您应该投票支持: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/15334329-change-security-info
答案 2 :(得分:1)
可以使用自定义策略更改MFA电话号码。当您创建一个UserJourney时,该用户调用一个不将StrongAuthenticationPhoneNumber用作InputClaim的TechnicalProfile,IEF的作用就好像用户首次注册MFA。
当然,您需要考虑安全措施,因为这是用户更改的第二个因素(例如,在允许用户更改电话号码之前,要求用户输入一些可以验证的数据)。否则,使用MFA毫无意义。
答案 3 :(得分:0)
显然,用户无法做到stated by Saca
管理员可以代表用户通过Azure门户执行此操作:
Users -> All users -> Pick the user you're interested in -> Update Phone under Authentication contact info
答案 4 :(得分:0)
看起来现在可以使用自定义策略。
这里有一个完整的例子:https://github.com/azure-ad-b2c/samples/tree/master/policies/edit-mfa-phone-number
万一链接断开,关键部分是这样的:
<TechnicalProfiles>
<TechnicalProfile Id="PhoneFactor-EditAndVerify">
<DisplayName>PhoneFactor</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.PhoneFactorProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="ContentDefinitionReferenceId">api.phonefactor</Item>
<Item Key="ManualPhoneNumberEntryAllowed">true</Item>
</Metadata>
<CryptographicKeys>
<Key Id="issuer_secret" StorageReferenceId="B2C_1A_TokenSigningKeyContainer" />
</CryptographicKeys>
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateUserIdForMFA" />
</InputClaimsTransformations>
<InputClaims>
<InputClaim ClaimTypeReferenceId="userIdForMFA" PartnerClaimType="UserId" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="Verified.strongAuthenticationPhoneNumber" PartnerClaimType="Verified.OfficePhone" />
<OutputClaim ClaimTypeReferenceId="newPhoneNumberEntered" PartnerClaimType="newPhoneNumberEntered" />
</OutputClaims>
<UseTechnicalProfileForSessionManagement ReferenceId="SM-Noop" />
</TechnicalProfile>
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?