在多个应用程序的同一浏览器会话中绕过 MFA
Bypass MFA in the same browser session for multiple apps
我在我的 B2C AD 上注册了两个应用程序,并使用了登录流程的自定义策略。
我所期待的-
- 我访问 App1 并登录
- 我在同一浏览器会话中访问 App2
B2C 应该根据 cookie 识别活动会话并允许我访问 App2
我看到的-
- B2C 绕过输入凭据页面,但请求 MFA。
我想知道此配置是自定义 policies/Technical 配置文件的一部分,还是应用注册中的安全配置。
B2C 认为 AAD 会话不同于 MFA 会话。有两个技术配置文件。
因此,当第二个应用程序请求身份验证时,B2C 从 cookie 中获取 AAD 会话,但没有获取 MFA 会话的信息。
要在 AAD 会话中包含 MFA 会话,请使用
<IncludeTechnicalProfile ReferenceId="SM-MFA" />
在您的 AAD 技术资料中。
在此处找到解决方案线程 - https://docs.microsoft.com/en-us/answers/questions/69770/mfa-session-doesn39t-work-in-azure-b2c-custom-poli.html
我在我的 B2C AD 上注册了两个应用程序,并使用了登录流程的自定义策略。 我所期待的-
- 我访问 App1 并登录
- 我在同一浏览器会话中访问 App2
B2C 应该根据 cookie 识别活动会话并允许我访问 App2
我看到的-
- B2C 绕过输入凭据页面,但请求 MFA。
我想知道此配置是自定义 policies/Technical 配置文件的一部分,还是应用注册中的安全配置。
B2C 认为 AAD 会话不同于 MFA 会话。有两个技术配置文件。 因此,当第二个应用程序请求身份验证时,B2C 从 cookie 中获取 AAD 会话,但没有获取 MFA 会话的信息。 要在 AAD 会话中包含 MFA 会话,请使用
<IncludeTechnicalProfile ReferenceId="SM-MFA" />
在您的 AAD 技术资料中。
在此处找到解决方案线程 - https://docs.microsoft.com/en-us/answers/questions/69770/mfa-session-doesn39t-work-in-azure-b2c-custom-poli.html