我想通过Azure Active Directory(AD)集成多因素身份验证(MFA),检查了其文档和一些代码示例,然后我知道Azure AD B2C具有一些适合我要求的功能,
注意-我只需要Azure AD B2C中的MFA功能,
我尝试了官方文档https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-tutorials-spa
中提供的示例代码但是我有一些疑问:
1)Azure B2C中是否有任何服务可以直接提供MFA功能进行集成,而无需在Azure AD中注册用户?
2)在Azure B2C中,我可以使用我的网站信息来控制用户流吗?这样,在用户访问过程中,电子邮件和电话号码将属于我的网站。 (我之所以问这个问题,是因为根据我的计划,我将在登录网站后将其集成)
3)Azure B2C中有3种类型的帐户(工作帐户,访客用户,消费者用户),哪种类型最合适? (我只需要用户的MFA,并且将需要通过Graph或任何官方API管理用户)
4)我可以从哪里决定将注册哪种类型的用户?因为我尝试过的代码没有提及用户类型,(实际上我想知道用户流中是否有任何参数或选项,可以确定用户类型,并将通过此流进行注册)< / p>
任何帮助或建议对我都会有所帮助,
预先感谢
答案 0 :(得分:2)
1。 Azure B2C中是否有任何服务可以直接提供MFA 是否可以进行集成而无需在Azure AD中注册用户?
是的,您可以限制新用户使用MFA进行注册和注册。为此,需要启用MFA。所有人的全球MFA。 请参见下面的屏幕截图。
注意:您还可以为每个用户实施MFA。
请参见以下Individual MFA
的屏幕截图
实施MFA后,系统将提示您验证手机 像下面的数字
注意:
要测试MFA用户流,需要在 应用程序上使用本机应用程序 下拉
请参见下面的屏幕截图
2。在Azure B2C中,我可以使用我的信息来控制用户流吗 网站?这样,电子邮件和电话号码将在 用户流。 (我问这个是因为根据我的计划 在登录网站后将其集成)
是的,您可以自定义user flow。您可以根据自己的需要添加新的用户流。
为此,请在Azure门户的左上角选择All services
,然后搜索并选择Azure AD B2C
然后在左侧菜单中,选择User flows
,然后选择New user flow
请参见以下屏幕截图:
3。 Azure B2C中有3种类型的帐户(工作帐户,访客用户,消费者用户),哪种用户类型最合适? (我只需要用户的MFA,并且将需要通过Graph或任何官方API管理用户)
简而言之,Work account
在B2C租户中享有更多特权,如official document所说。由于consumer account无法访问门户网站上的某些资源。对于访问Microsoft Graph API Guest user甚至在天蓝色的门户网站上都有一些限制。
注意:根据您的要求,我建议您使用Work帐户,该帐户在访问Microsoft API时会有一些好处
尽管帐户类型主要取决于您的业务需求,但是Work Account在各个方面进行比较比较有用。
比方说,如果要向某些用户添加已经注册了其他组织的用户,但是需要以特定的应用程序特权添加它们。因此需要将用户添加为Guest
特权。
4。我可以从哪里决定要注册哪种类型的用户?
正如我之前所说,这个问题有点令人困惑,这取决于您的业务需求。工作帐户通常最适合租户用户。因此,当您觉得自己的租户内是否需要添加新用户时,请使用Work account
。一旦指定了您的需求,绝对可以为您增加所需的用户类型。到目前为止,还没有这样的参考资料可以解释得很好。
注意:您可以尝试添加所有用户类型,以检查用户帐户使用门户网站和访问资源的行为。