标签: azure-ad-b2c
我有两个登录策略驻留在同一个B2C租户中,一个禁用了MFA,另一个禁用了MFA。我希望启用了MFA的登录策略用于逐步身份验证,即,如果用户已经使用其用户名和密码(通过策略)登录,则仅应提示他输入MFA,而不是其用户名和密码再次。
我观察到的行为是,有时提示用户输入其凭据,有时仅提示用户验证其电话号码(大约每隔一段时间)。有什么我可以做的,以确保永远不会提示用户输入用户名和密码。 (仅供参考,这两个策略具有相同的身份提供者,声明和SSO /令牌配置)