在 Azure Active Directory B2C 中启用多重身份验证
Azure Active Directory B2C (Azure AD B2C) 直接集成了 Microsoft Entra 多重身份验证,因此你可以为应用程序中的注册和登录体验增加另一层安全性。 无需编写任何代码即可启用多重身份验证。 如果已经创建了注册和登录用户流,仍然可以启用多重身份验证。
此功能有助于应用程序处理以下情况:
- 不需要多重身份验证即可访问一个应用程序,但需要多重身份验证才能访问另一个应用程序。 例如,客户可以使用社交或本地帐户登录汽车保险应用程序,但是必须在访问在同一目录中注册的家庭保险应用程序之前验证电话号码。
- 通常不需要多重身份验证即可访问一个应用程序,但需要它才能访问其中的敏感部分。 例如,客户可以使用社交或本地帐户登录银行应用程序并查询帐户余额,但必须在尝试进行电子转账前验证电话号码。
设置多重身份验证
在创建用户流时,可以选择启用多重身份验证。
将“多重身份验证” 设置为“启用” 。
可以使用“运行用户流” 来验证体验。 确认以下场景:
在多重身份验证步骤发生之前,在租户中创建了一个客户帐户。 在执行此步骤期间,会要求客户提供一个电话号码并对其进行验证。 如果验证成功,则会将电话号码附加到帐户供以后使用。 即使客户取消或退出登录,也可能会要求客户在下次登录时再次验证电话号码(启用了多重身份验证时)。
添加多重身份验证
可以在之前创建的用户流上启用多重身份验证。
若要启用多重身份验证,请执行以下操作:
- 打开用户流,然后选择“属性” 。
- 在“多重身份验证” 旁边,选择“启用” 。
- 单击页顶部的“保存”。