Обход MFA в одном сеансе браузера для нескольких приложений

Question

Обход MFA в одном сеансе браузера для нескольких приложений

У меня есть два приложения, зарегистрированных в моем B2C AD с настраиваемыми политиками для потока входа.Чего я жду -

Я захожу в приложение 1 и вхожу в систему
Я захожу в App2 в том же сеансе браузера

B2C должен определить активный сеанс на основе файлов cookie и разрешить мне посетить приложение 2

Что я вижу -

B2C обходит страницу ввода учетных данных, но запрашивает MFA.

Я хотел бы знать, является ли эта конфигурация частью настраиваемых политик / технического профиля или конфигурацией безопасности в регистрации приложения.

1

azure azure-ad-b2c azure-ad-b2c-custom-policy

Источник

user1900219 29 окт '20 в 17:26

1 ответ

Другие вопросы по тегам azure azure-ad-b2c azure-ad-b2c-custom-policy

user1900219 11 ноя '20 в 16:17 2020-11-11 16:17 · Answer 1 · 2020-11-11 16:17

B2C считает, что сессия AAD отличается от сессии MFA. Есть два технических профиля. Поэтому, когда второе приложение запрашивает аутентификацию, B2C извлекает сеанс AAD из файлов cookie, но не получает информации о сеансе MFA. Чтобы включить сеанс MFA в сеанс AAD, используйте

<IncludeTechnicalProfile ReferenceId="SM-MFA" />

в вашем техническом профиле AAD.

Нашел тему решения здесь - https://docs.microsoft.com/en-us/answers/questions/69770/mfa-session-doesn39t-work-in-azure-b2c-custom-poli.html