我测试了以下示例:https://github.com/azure-ad-b2c/samples/tree/master/policies/pwd-reset-via-email-or-phone
但是,我想在此页面添加 TOTP 选项。我尝试使用以下示例,但它没有给我预期的结果。有什么意见吗?
请注意,启用MFA时,您只能选择一种身份验证方法。
在您的场景中,您可以选择 TOTP 或 SMS/call 作为身份验证方法,但不能选择 两者。
我尝试在我的环境中重现相同的结果并得到以下结果:
当我选择身份验证方法为短信或电话时,系统会提示用户输入MFA,如下所示:
要启用
TOTP
选项,请通过更改身份验证方法来更新用户流程,如下所示:
当用户运行用户流程时,它会提示MFA扫描
QR code
,如下所示:
单击 继续后,他们将在 Microsoft Authenticator 应用程序
中获得
OTP
,他们需要在此处输入该代码:
像这样,您可以启用TOTP作为MFA方法。但您无法通过短信或电话添加此功能,因为您只能选择一种身份验证方法。
请记住,用户流程的自定义选项非常有限,因此您想要的这个选项不可用。为此,您需要一个自定义策略,这更复杂,是的,但是如果 Azure 无法提供您所需的内容,则有很多自定义选项和很多解决方法。