isActiveMFASession 似乎没有从 SM-MFA 返回答案

【问题标题】：isActiveMFASession doesn't appear to be returned from SM-MFAisActiveMFASession 似乎没有从 SM-MFA 返回
【发布时间】：2021-11-23 08:23:10
【问题描述】：

我正在使用 SocialAndLocalAccountsWithMFA 入门包，但发现了一个问题。当我注册用户时，系统会提示我设置按预期工作的 MFA。但是，当我尝试使用 SSO 登录时，系统会再次提示我进行 MFA。

我已确认我没有发送 prompt=login。

我试图寻找没有结果或死胡同的答案。

这是来自我的 trustframeworkbase.xml 的代码 sn-ps

<OrchestrationStep Order="7" Type="ClaimsExchange">
          <Preconditions>
            <Precondition Type="ClaimsExist" ExecuteActionsIf="true">
              <Value>isActiveMFASession</Value>
              <Action>SkipThisOrchestrationStep</Action>
            </Precondition>
          </Preconditions>
          <ClaimsExchanges>
            <ClaimsExchange Id="PhoneFactor-Verify" TechnicalProfileReferenceId="PhoneFactor-InputOrVerify" />
          </ClaimsExchanges>
        </OrchestrationStep>

这是我的 SM-MFA

<TechnicalProfile Id="SM-MFA">
          <DisplayName>Session Mananagement Provider</DisplayName>
          <Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.DefaultSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
          <PersistedClaims>
            <PersistedClaim ClaimTypeReferenceId="Verified.strongAuthenticationPhoneNumber" />
          </PersistedClaims>
          <OutputClaims>
            <OutputClaim ClaimTypeReferenceId="isActiveMFASession" DefaultValue="true" />
          </OutputClaims>
        </TechnicalProfile>

【问题讨论】：

凹凸。正在寻找 MS 的回复。
再来一次。正在寻找 MS 响应，因为这是 MS 推荐的升级路径。

标签： azure-ad-b2c-custom-policy identity-experience-framework

【解决方案1】：

我认为您在“PhoneFactor-InputOrVerify”技术配置文件中使用了“SM-MFA”技术配置文件。因此，在调用此“PhoneFactor-InputOrVerify”技术配置文件之前，“isActiveMFASession”声明将不存在，并且每次都会触发 MFA。因此，不会跳过此 OrchestrationStep，因为“isActiveMFASession”声明不存在。

【讨论】：

没错，SM-MFA 位于技术配置文件“PhoneFactor-inputOrVerify”中，但文档表明编排步骤检查 SSO 提供程序并在执行之前填充声明。要么这是一个错误，要么文档需要更新。