我有两个应用程序针对自定义B2C AD注册了针对登录流程的自定义策略。我期望-
B2C应该基于cookie识别活动会话,并允许我访问App2
我所看到的 -
我想知道此配置是自定义策略/技术配置文件的一部分,还是应用程序注册中的安全性配置。
B2C认为AAD会话不同于MFA会话。有两个技术资料。因此,当第二个应用程序请求身份验证时,B2C会从Cookie中获取AAD会话,但不会获得MFA会话的信息。要将MFA会话包括在AAD会话中,请使用
<IncludeTechnicalProfile ReferenceId="SM-MFA" />
在您的AAD技术资料中。
在此处找到了解决方案线程-https: //docs.microsoft.com/zh-cn/answers/questions/69770/mfa-session-doesn39t-work-in-azure-b2c-custom-poli.html
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句