AzureAD 自定义多因素身份验证
AzureAD custom multi factor auth
我有一个单页应用程序,目前使用 Azure AD B2C 身份验证来允许用户登录,然后使用身份验证 cookie 直接与内部服务对话。现在要求我们在现有的 AD 身份验证之上使用双因素身份验证。我们已经推出了自己的 'second factor' 身份验证,我们需要能够与之集成(我更愿意使用 Azure 提供的内置 MFA,但对于这个问题,假设这不是一个选项).
我们的问题是,在用户成功通过 AD 身份验证之前,我们不想调用我们的 MFA 服务 - 当然,一旦他们通过了身份验证,他们就已经通过了身份验证,但为时已晚。
当 Azure AD 通过回调返回给我们时(我们正在使用 CookieAuthenticationEvents),是否有任何方法可以推迟访问令牌的可用时间,直到我们自己的第二因素身份验证步骤成功?
正如juunas所建议的那样,尝试使用主要针对复杂场景设计的自定义策略。
参考:
我有一个单页应用程序,目前使用 Azure AD B2C 身份验证来允许用户登录,然后使用身份验证 cookie 直接与内部服务对话。现在要求我们在现有的 AD 身份验证之上使用双因素身份验证。我们已经推出了自己的 'second factor' 身份验证,我们需要能够与之集成(我更愿意使用 Azure 提供的内置 MFA,但对于这个问题,假设这不是一个选项).
我们的问题是,在用户成功通过 AD 身份验证之前,我们不想调用我们的 MFA 服务 - 当然,一旦他们通过了身份验证,他们就已经通过了身份验证,但为时已晚。
当 Azure AD 通过回调返回给我们时(我们正在使用 CookieAuthenticationEvents),是否有任何方法可以推迟访问令牌的可用时间,直到我们自己的第二因素身份验证步骤成功?
正如juunas所建议的那样,尝试使用主要针对复杂场景设计的自定义策略。
参考: