Azure AD B2C 多重身份验证记住设备

Azure AD B2C Multi-Factor Authentication Remember Device

我正在尝试配置我的 Active Directory B2C 网络应用程序以在用户通过多重身份验证后记住设备。

目前,每次用户登录时,无论他们是否刚刚登录和退出,系统都会提示他们完成 MFA。

我知道非 B2C 租户有一个配置选项可以设置设备记忆,但我还不知道如何对 B2C 租户执行此操作。

您可以使用多个策略并创建一个 cookie 来完成此操作。例如,您可以创建两个几乎相同的登录策略,其中一个启用多重身份验证,另一个关闭。当用户尝试登录时,检查 cookie。如果不存在,请使用启用多重身份验证的策略(反之亦然)。当用户成功通过身份验证时,检查 cookie,如果它不存在则创建它,并在您需要时将其设置为过期(例如 14 天后)。

我最终创建了两个登录策略。一个有 MFA,另一个没有 MFA。

我最初会引导用户通过非 MFA 登录策略,当他们被重定向回我的网站时,我会检查一个唯一的用户特定的 cookie,它具有我将创建的唯一的用户特定的加密值如果他们在过去 14 天内通过了 MFA,则表示他们发出信号。如果他们没有这个 cookie,我发现我可以将用户传递给 MFA 登录策略,它会直接跳到 MFA 部分。一旦用户成功完成此步骤,我将创建一个 cookie,表示他们成功执行 MFA,并将其设置为 14 天后过期。

当然,您还需要在 MFA 登录步骤中处理取消,以便您可以在您的网站上注销用户并进行其他检查,以防他们打开另一个选项卡并返回您的网站(因为他们是此时技术上登录)以防止非 MFA 批准的用户访问。