Как B2C поступает в этой ситуации? Мне ничего не удалось найти в документах . microsoft.com
Блокирует ли B2C учетную запись после N неудачных попыток?
Ответы (1)
Azure AD B2C обеспечивает блокировку паролем. Логика и продолжительность не являются прямыми: «блокировать X минут с экспоненциальным временем восстановления после Y попыток ввода неправильного пароля». Существует интеллектуальный и развивающийся алгоритм, который учитывает множество других сигналов для устранения неоднозначности между плохими актерами и ошибками и другими благоприятными сценариями.
Дополнительные сведения см. в Azure AD B2C Threat. Управленческая документация
person
Saca
schedule
31.08.2017
Сака, не могли бы вы также взглянуть на заголовок stackoverflow.com/questions/49504618/. Я не знаю, почему все администраторы при попытке войти в AAD B2C через портал Azure блокируют эту учетную запись, и я не знаю, как разблокировать учетные записи. (Извините, если это неправильное место для размещения этого комментария - мне просто очень нужна помощь!)
- person aBlaze; 27.03.2018
Привет Сака. документ, о котором вы упомянули, содержит инструкции по настройке порога блокировки для B2C. Но, похоже, это не имеет никакого эффекта. Я поднял его до 20, но все же получаю, что пользователь превысил максимум для самоутвержденного шага с 6-й попытки. Можете ли вы уточнить, работает ли это для B2C, как указано в документе?
- person Manu Meyer; 26.08.2019
