Azure AD 强制对数字签名进行重新身份验证
Azure AD force reauthentication for digital signatures
我有一个应用程序,在其中执行系统内的某些操作需要用户为其执行数字签名(即重新输入用户凭据)。我想使用 Azure AD (B2C) OIDC SSO 来实现它。我的计划是使用 OIDC 参数 prompt=login 和 max_age=0(受 2017 年的 this article 启发)重定向到授权 URL,但这似乎不受支持不再使用 Azure AD,因为我在尝试时收到以下错误消息:
AADB2C90120: The max age parameter '0' specified in the request is invalid. Max age must be an integer between '900' and '86400' inclusive.
从长远来看,身份验证 900 秒还不够新,无法保证用户已针对需要签名的操作重新进行身份验证。能否以某种方式绕过 900 秒的限制?有其他方法可以解决这个问题吗?
使用 prompt=login 就足够了,一旦用户登陆带有此参数的身份验证页面,会话 cookie 就会被销毁,因此暗示它不够的文章不再适用。
我有一个应用程序,在其中执行系统内的某些操作需要用户为其执行数字签名(即重新输入用户凭据)。我想使用 Azure AD (B2C) OIDC SSO 来实现它。我的计划是使用 OIDC 参数 prompt=login 和 max_age=0(受 2017 年的 this article 启发)重定向到授权 URL,但这似乎不受支持不再使用 Azure AD,因为我在尝试时收到以下错误消息:
AADB2C90120: The max age parameter '0' specified in the request is invalid. Max age must be an integer between '900' and '86400' inclusive.
从长远来看,身份验证 900 秒还不够新,无法保证用户已针对需要签名的操作重新进行身份验证。能否以某种方式绕过 900 秒的限制?有其他方法可以解决这个问题吗?
使用 prompt=login 就足够了,一旦用户登陆带有此参数的身份验证页面,会话 cookie 就会被销毁,因此暗示它不够的文章不再适用。