Azure AD 强制对数字签名进行重新身份验证

【问题标题】:Azure AD force reauthentication for digital signaturesAzure AD 强制对数字签名进行重新身份验证
【发布时间】:2022-01-04 00:04:36
【问题描述】:

我有一个应用程序,其中执行系统内的某些操作需要用户为他们执行数字签名(即重新输入用户凭据)。我想使用 Azure AD (B2C) OIDC SSO 来实现这一点。我的计划是使用 OIDC 参数 prompt=loginmax_age=0(受 2017 年的 this article 启发)重定向到授权 URL,但 Azure AD 似乎不再支持此操作,因为我收到以下错误试用时留言:

AADB2C90120:请求中指定的最大年龄参数“0”无效。最大年龄必须是介于 '900' 和 '86400' 之间的整数。

900 秒的身份验证在很长一段时间内还不够近,无法保证用户已针对需要签名的操作重新进行身份验证。有人能以某种方式绕过 900 秒的限制吗?有没有其他方法可以解决这个问题?

【问题讨论】:

  • 您是否检查过您是否在让我保持登录时给予了不同的时间,如果您启用了让我保持登录>sessionbehavior - AADB2C 并检查自定义策略:例如:0 在用户旅程行为中。你也可以检查this

标签: azure oauth-2.0 azure-active-directory azure-ad-b2c digital-signature


【解决方案1】:

使用 prompt=login 就足够了,一旦用户使用此参数登陆身份验证页面,会话 cookie 就会被销毁,因此暗示它还不够的文章不再适用。

【讨论】:

    猜你喜欢
    • 2019-09-27
    • 2020-01-14
    • 2018-09-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-09-13
    • 2020-05-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode