我们已经实现了电子邮件或电话MFA自定义策略,现在在上面添加了KMSI配置。
但由于启用了MFA,即使用户一开始就勾选了"记住我",过了一段时间后又回来,它也会要求使用MFA方法进行验证。
在自定义策略中是否有一种方法可以在X天内记住MFA身份验证,这样用户即使在检查KMSI后也不需要提供MFA详细信息?
我正在测试的场景:
登录应用程序并单击记住我
输入MFA详细信息
成功登录
关闭浏览器窗口
再次打开浏览器窗口,用户直接看到MFA屏幕,因为勾选了"记住我"(绕过登录屏幕(
预期结果:
用户不需要再次提供MFA详细信息,应该已经登录。
您可以选择创建一个将所需因素考虑在内的自定义策略。这里有两个例子。
超时或IP更改后的MFA-强制用户在3种条件下进行MFA的策略:
用户已新注册。用户在过去X秒内未进行MFA。用户登录的IP与上次登录的IP不同。
未知设备MFA-演示如何检测未知设备,这些设备可能需要提示MFA(如本特定示例所示(或向从未知设备登录的用户发送电子邮件。