如何为某些应用程序配置 MFA(在 Azure B2C 中)每天强制执行一次(而不是每次登录时)?
Posted
技术标签:
【中文标题】如何为某些应用程序配置 MFA(在 Azure B2C 中)每天强制执行一次(而不是每次登录时)?【英文标题】:How to configure MFA (in Azure B2C) for some App with enforcement once per day (not each time when log in)? 【发布时间】:2021-12-22 07:16:52 【问题描述】:现在我已经为 B2C 租户配置了带有 MFA 和“用户流”的企业应用程序,并通过电子邮件确认。
一切正常,但是我们每天只需要使用一次这个Mfa,所以当用户早上登录时,他们必须使用他们的登录名、密码和电子邮件来获取验证码,这只是第一次,其余时间,当他们注销并再次登录时,他们应该只使用登录名(用户名)并通过。
那么,如何为此配置 MFA?
我在条件访问设置中看到了“登录频率”,但文档并没有太大帮助。 任何建议都会有所帮助,谢谢。
【问题讨论】:
【参考方案1】:我们可以通过配置以下选项来管理具有 azure ad 条件访问的身份验证会话。
配置登录频率 登录频率定义了在尝试访问资源时要求用户再次登录之前的时间段。您可以将值设置为 1 小时到 365 天。
配置持久浏览器会话 此设置允许用户在关闭并重新打开浏览器窗口后保持登录状态。我们支持两种新设置:始终保持或从不保持。在这两种情况下,您都将代表您的用户做出决定,他们不会看到“保持登录状态?”提示。
您可以在此处找到更多信息以及配置登录频率的步骤。 https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime#user-sign-in-frequency-and-multi-factor-authentication
【讨论】:
您好,JayakrishnaGunnam-MT!谢谢你的回答。我检查了这个链接,如果我理解正确的话,那是关于 Azure AD 中设置 MFA 的文档,而不是 Azure AD B2C 中的文档。所以我们不能为企业应用程序配置这个选项。还是我错过了什么?以上是关于如何为某些应用程序配置 MFA(在 Azure B2C 中)每天强制执行一次(而不是每次登录时)?的主要内容,如果未能解决你的问题,请参考以下文章
如何为 ASP.NET Core 应用配置 Azure 应用服务日志记录提供程序?