Azure 身份验证:仅允许启用了 MFA 的用户
Azure Authentication: Only allow users with MFA enabled
我有一个 Web 应用程序,当前配置为需要使用 Azure 登录。 Azure 还允许您在逐个用户级别配置 MFA。我想做的是仅当用户强制执行 MFA 时才允许登录尝试成功。谁能指出我的好资源。我敢肯定我不是第一个想要这样做但找不到任何实现它的信息的人。
您需要 Azure AD Premium 订阅才能启用 MFA。有关详细信息,请参阅 this link to get started and see this page。
你可以看看amr(认证方式)声明。如果用户使用 MFA 进行身份验证,则声明将包含值 mfa。如果他们仅使用 username/password 进行身份验证,则该值将为 pwd.
更多信息here。
配置网络应用Authentication/Authorization
因为你启用了 MFA,我假设你的 AD 中的用户也启用了 MFA,这意味着当你创建用户时你检查了 "Enable Multi-Factor Authentication" 复选框。
选择"your directory"->应用程序选项卡->添加添加需要MFA登录的Web应用程序。
双击您在步骤 2 中添加的 Web 应用程序,配置 Tab->访问应用所需的用户分配->保存,启用所需的用户分配.
分配用户。在 users 选项卡下,选择要分配权限的用户,然后单击底部的 assign。完成后,用户 table 中的 Assigned 列将为 Yes。
我有一个 Web 应用程序,当前配置为需要使用 Azure 登录。 Azure 还允许您在逐个用户级别配置 MFA。我想做的是仅当用户强制执行 MFA 时才允许登录尝试成功。谁能指出我的好资源。我敢肯定我不是第一个想要这样做但找不到任何实现它的信息的人。
您需要 Azure AD Premium 订阅才能启用 MFA。有关详细信息,请参阅 this link to get started and see this page。
你可以看看amr(认证方式)声明。如果用户使用 MFA 进行身份验证,则声明将包含值 mfa。如果他们仅使用 username/password 进行身份验证,则该值将为 pwd.
更多信息here。
配置网络应用Authentication/Authorization
因为你启用了 MFA,我假设你的 AD 中的用户也启用了 MFA,这意味着当你创建用户时你检查了 "Enable Multi-Factor Authentication" 复选框。
选择"your directory"->应用程序选项卡->添加添加需要MFA登录的Web应用程序。
双击您在步骤 2 中添加的 Web 应用程序,配置 Tab->访问应用所需的用户分配->保存,启用所需的用户分配.
分配用户。在 users 选项卡下,选择要分配权限的用户,然后单击底部的 assign。完成后,用户 table 中的 Assigned 列将为 Yes。