具有 SSO 的 Azure AD B2C 2FA，无需验证两次

Question

我目前已在 Azure AD B2C 中使用自定义策略实现了以下内容：

• 用户使用其 Office 或 Google 帐户登录。
• 如果他们在社交帐户上启用了 2FA，他们就会对自己进行身份验证。
• 他们被发送回 B2C 并被要求提供 B2C 2FA（我不希望这样，如果他们已经在其社交帐户上进行了 2FA）

有什么方法可以实现用户必须验证两次而不是三次吗？如果用户尚未为其社交帐户设置 2FA，我想保留 2FA。

例如，是否可以检查社交登录是否使用了 2FA？或者是否可以对社交帐户登录实施 2FA？

我的设置使用了以下模板：

• https://github.com/azure-ad-b2c/samples/tree/master/policies/mfa-absolute-timeout-and-ip-change-trigger
• https://github.com/azure-ad-b2c/samples/tree/master/policies/account-linkage-unified