#azure #azure-ad-b2c #azure-ad-b2c-custom-policy
#azure #azure-ad-b2c #azure-ad-b2c-custom-policy
Вопрос:
Я следовал одному из предоставленных примеров, чтобы добавить многофакторную аутентификацию TOTP, поддерживаемую телефонным приложением: https://github.com/azure-ad-b2c/samples/tree/master/policies/custom-mfa-totp
Поэтому я могу предложить пользователям возможность вводить код TOTP: 
Одна из вещей, которые я рассматриваю, — это обеспечение того, чтобы пользователи по-прежнему имели доступ к своим учетным записям, если что-то пойдет не так во время процесса TOTP MFA, который мы используем по умолчанию. Поэтому я хотел бы иметь возможность добавить дополнительную ссылку на эту страницу, чтобы отправлять пользователей по альтернативному маршруту MFA без успешного завершения этого в случае, если у них возникнут проблемы: «вместо этого отправьте код по электронной почте».
Насколько я могу судить, экраны B2C ожидают, что пользователи перейдут только вперед, нажав кнопку продолжить. Лучшей альтернативой вместо ссылки, о которой я могу думать, является флажок, который устанавливает логическое утверждение для включения шага оркестровки электронной почты MFA. Я нахожу это немного менее удобным для пользователя, чем простая ссылка, поскольку она добавляет ненужный дополнительный щелчок.
Идеальный пользовательский поток: войти в систему -> Отобразить экран MFA TOTP -> Ввести код MFA ИЛИ щелкнуть ссылку, чтобы перейти к экрану MFA электронной почты
Любая помощь приветствуется!
Комментарии:
1. Я нахожусь в такой же ситуации. Как вы ее решили? Если ты…
2. Еще не полностью решена, хотя я думаю, что признал, что кнопка невозможна. Что я могу в конечном итоге сделать, так это предложить варианты переключателей, которые используются при использовании существующей кнопки.
Ответ №1:
В этом примере демонстрируется, как использовать элемент управления отображением, чтобы предоставить пользователю несколько вариантов (электронная почта или MFA) для продолжения: https://github.com/azure-ad-b2c/samples/tree/master/policies/pwd-reset-via-email-or-phone
Вы могли бы использовать ту же идею здесь, за исключением того, что вместо вызова технических профилей MFA как части элемента управления отображением образцов вы можете вызвать вызов технического профиля REST API для проверки кода.
Вам нужно будет использовать некоторые CSS / JS, чтобы страница выглядела красиво, чтобы пользователи могли переключать, какой вариант они хотят использовать.
Комментарии:
1. Насколько я понимаю, для этого требуется показать выбор переключателя на экране, прежде чем действие будет доступно? Я надеялся иметь простую ссылку на том же экране, где поток mfa по умолчанию начинает перемещаться от текущего экрана к альтернативному (не по умолчанию) выбору mfa, если это возможно. В настоящее время я задаюсь вопросом о том, чтобы создать флажок, подобный ссылке, и использовать некоторые js, чтобы выбрать его и нажать обычную кнопку продолжить, где будет установлено требование checkbox, которое влияет на логику mfa.
2. Вы не можете продвигать путешествие вперед в любом случае, кроме выполнения элементов управления на странице. Вы можете оформить ее так, чтобы она выглядела как ссылка и т.д., Как вы упомянули.
3. Спасибо — это то, что я подозревал. Я надеялся, что функция дополнительных поездок могла разрешить другой маршрут, но я думаю, что нет. Я оформлю соответствующим образом и отмечу как ответ, когда это сработает.