1. Accueil
  2. Question et réponse
  3. Authentification multifacteur Azure AD B2C Mémoriser le périphérique

Authentification multifacteur Azure AD B2C Mémoriser le périphérique

2016-09-19 1 views
2

J'essaie de configurer mon application Web B2C Active Directory afin de mémoriser un périphérique après qu'un utilisateur a effectué une authentification multifacteur.Authentification multifacteur Azure AD B2C Mémoriser le périphérique

À l'heure actuelle, chaque fois qu'un utilisateur se connecte, il est invité à effectuer la MFA, qu'il soit ou non connecté.

Je sais qu'il existe une option de configuration avec des locataires non-B2C pour configurer la mémorisation des périphériques, mais je n'ai pas réussi à comprendre comment procéder avec un locataire B2C.

Source

2016-09-19 Arsamps

Répondre

1

J'ai fini par créer deux politiques de connexion. Un avec MFA et l'autre sans AMF. Je voudrais d'abord guider l'utilisateur à travers la politique de connexion non-MFA et quand ils ont été redirigés vers mon site, je voudrais vérifier un cookie unique spécifique à l'utilisateur avec une valeur crypté unique spécifique à l'utilisateur que je voudrais créer pour Ils indiquent s'ils ont passé la MFA au cours des 14 derniers jours. S'ils n'avaient pas ce cookie, j'ai découvert que je pouvais ensuite passer l'utilisateur à la politique de connexion MFA et passer directement à la partie MFA. Une fois que l'utilisateur a réussi à terminer cette étape, je crée un cookie signalant la réussite de son AMF et l'expire dans 14 jours. Bien sûr, vous devez également gérer les annulations lors de l'étape de connexion MFA afin de pouvoir vous déconnecter de l'utilisateur sur votre site Web et effectuer d'autres vérifications au cas où elles ouvrent un autre onglet et retournent sur votre site (car elles sont techniquement connecté à ce stade) pour empêcher les utilisateurs non autorisés par MFA d'y avoir accès.

Source

2017-08-02 13:07:17 Arsamps

0

Vous pouvez utiliser plusieurs stratégies et créer un cookie pour ce faire. Par exemple, vous pouvez créer deux stratégies de connexion presque identiques dont l'une est dotée de l'authentification multifacteur et l'autre de l'authentification désactivée. Lorsque l'utilisateur tente de se connecter, vérifiez le cookie. Si ce n'est pas le cas, utilisez la stratégie d'authentification multi-facteurs activée (et vice versa). Lorsque l'utilisateur est authentifié avec succès, recherchez le cookie, créez-le s'il n'existe pas, et réglez-le pour qu'il expire quand vous le souhaitez (par exemple, après 14 jours).

Source

2016-09-30 20:52:12

+0

Ma seule préoccupation à ce sujet est que vous ne savez pas qui tente de se connecter. Théoriquement, un utilisateur peut cliquer sur le bouton de connexion sur un ordinateur, être invité à créer un cookie, mais s'il se déconnecte et que quelqu'un clique sur le bouton pour se connecter, le cookie précédemment créé indiquera que l'utilisateur n'aura pas besoin de MFA. . – Arsamps

 Questions connexes

  • Aucun problème connexe^_^