Azure AD B2C,以编程方式获取MFA验证的电话号码

时间:2016-11-28 13:59:11

标签: c# azure azure-active-directory

当我使用B2C策略在我的Web应用程序中创建用户并使用MFA编号时,该编号将存储在门户网站的“Authentication Contact Info”下。它不会从我能看到的内容中存储在索赔中。

如何以编程方式访问此号码?如果我想访问例如我使用的用户姓氏:

var identity = (ClaimsPrincipal)Thread.CurrentPrincipal;
var name = identity.Claims.Where(c => c.Type == ClaimTypes.Surname).Select(c => c.Value).SingleOrDefault();

有没有办法,比如上面或任何其他方式,例如使用图谱API,来访问MFA期间使用的存储电话号码?

2 个答案:

答案 0 :(得分:0)

据我所知,无法检索MFA的电话号码。我们只能通过Azure AD Graph API获取telephoneNumber(用户营业地点的主要电话号码)(请参阅here)。

如果您希望Azure AD Graph还支持MFA的电话号码(验证联系信息),您可以从here提交反馈。

答案 1 :(得分:0)

可以通过Microsoft发布的here配置API检索MFA的电话号码。

如果通过svcutil.exe生成代码,则必须手动注入soap身份验证和版本标头。然后,您可以使用GetUser或ListUser服务调用从Azure AD B2C中实际检索特定用户的电话号码。