Azure B2C MFA 方法代码重新发送和锁定行为(自定义策略)

Azure B2C MFA methods code resend and lockout behavior (custom policy)

提问人:Erkan Y. 提问时间:10/30/2023 更新时间:11/7/2023 访问量:74

问:

我们在自定义登录用户旅程中为用户提供 3 种方法:电话、短信和电子邮件。

我的理解是每种方法都有自己的工作方式,我找不到重新发送限制或锁定的默认行为。

电话:看起来您无法取消/重试电话。如果您拿起并输入了错误的钥匙,或者您没有拿起它,它只会挂起并重定向回带有错误代码的应用程序?

短信:我的开发租户只允许我发送 1 条短信,如果我输入错误,它只会给我一条消息,其中包含已达到短信限制的消息。不确定这是否是由于我使用的是免费的 b2c 计划,并且不确定我们在哪里配置每个会话可以有多少次失败的尝试?以及如何设置它?

电子邮件:看起来内置的电子邮件验证技术配置文件在出现错误之前让我们有 10 个不正确的代码。这是可配置的吗?

我的要求是将失败的尝试次数限制为 5 次,并在第 6 次重试时发出错误消息,并向后端发送 API 调用以记录并锁定帐户 24 小时。

如何实现限制重试并确保在一定次数的重试失败后锁定帐户?

azure-ad-b2c azure-ad-b2c-custom-policy 多重身份验证

评论

答:

0赞 Jamie 11/7/2023 #1

这可以使用自定义策略和第三方组件(如 Twilio 和 SendGrid)发送邮件/短信/电话呼叫

电子邮件是的,可以使用“使用显示控件”和 OTP 技术配置文件设置 NumRetryAttempts 以及第三方电子邮件提供程序(如 Sendgrid)来实现此目的。Microsoft 文档在这里

电话/短信可以针对 Phonefactor 技术配置文件进行调整的设置并不多。但是,可以使用与电子邮件相同的模型,并使用 Twilio API 拨打电话或发送短信。

上一个:aws getCredentials nodejs 的问题

下一个:SSO 不适用于使用自定义策略进行 MFA 的多个应用程序