我正在阅读有关Microsoft Azure Active Directory的DUO两因素身份验证扩展,文档为here。但是,似乎DUO不能与Azure AD B2C集成,因为这些说明是特定于Azure AD的(例如,在“创建Duo MFA自定义控件”标头下,步骤2说“转到Azure Active Directory- >有条件访问”;但是门户中的Azure AD B2C页面没有“有条件访问”选项卡。
因此,我的问题是:
答案 0 :(得分:3)
Duo与Azure AD“企业”服务可用的条件访问功能集成。
此功能不适用于Azure AD B2C服务。
Azure AD B2C的多因素身份验证提供程序仅限于通过电话或电话消息对用户进行第二因素身份验证。
Duo支持电话,电话消息以及对Duo电话应用程序的推送通知。
您也许可以使用Azure AD B2C自定义策略和the Duo Auth API将Azure AD B2C与Duo集成。
有关如何将Azure AD B2C与第三方多因素身份验证提供程序(例如Authy)集成的示例,请参见the Wingtip custom policies并注意this walkthrough video。
答案 1 :(得分:1)
DUO以上与内置的多因素身份验证Azure AD B2C解决方案有何不同?
Duo Security用于提供第二种形式的身份验证,以远程访问我们的公司信息。它提供基于云的两因素身份验证。可以部署Duo的技术来保护用户,数据和应用程序免遭泄露,凭证盗窃和帐户接管。
Azure多因素身份验证通过提供更高级别的身份验证来降低组织风险并帮助实现法规遵从性。它被用于自定义应用程序,并作为一种保护它们的方式。
通常,Duo Security比Microsoft Azure多重身份验证更受欢迎。您可以参考其他文章1和2。
DUO是否与Azure AD B2C集成?
似乎DUO Security当前未与Azure AD B2C集成,我在我的b2c租户和任何相关的官方文档中找不到有条件访问。