我想知道,我们是否可以像使用两个电话号码一样,在Azure Active Directory B2C的自定义策略中使用两个电子邮件地址(提供备用电子邮件地址)进行多重身份验证。可以这样做吗?
在此方面的任何帮助将不胜感激。
答案 0 :(得分:1)
仅从Microsoft Azure支持中了解到,就无法在B2C中为MFA使用两个电子邮件地址。
通过内置的用户流程或自定义策略,MFA仅使用一个电话号码或two phone numbers。请参阅this link。
如果您需要在Azure AD B2C中使用此功能,则可以在User Voice上发布您的想法。
答案 1 :(得分:1)
带有2个电话号码的MFA示例here
我不知道可以使用两个电子邮件地址进行OTP传输。
答案 2 :(得分:0)
是的,您可以使用display controls来查看示例如何实现custom validation email,可以添加显示控件以验证移动电话或电子邮件,并且数量不限。
如果您想同时登录,则必须在登录名中添加它。即signInNames.emailAddress1,signInNames.emailAddress2 ....
在TrustFrameworkBase中查找TechnicalProfile Id =“ AAD-UserWriteUsingLogonEmail”,(我建议稍后在Trust Framework Extensions中覆盖它)
<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
......
<PersistedClaim ClaimTypeReferenceId="email" PartnerClaimType="signInNames.emailAddress1" />
<PersistedClaim ClaimTypeReferenceId="email" PartnerClaimType="signInNames.emailAddress2" />