如果用户在自定义 Web 应用程序中通过 MFA,是否可以检查 Azure AD SSO 是否通过?
Possible to Check if Azure AD SSO passes if user went through MFA in custom web app?
我想知道自定义开发的 Web 应用是否有办法判断 Azure AD SSO 是否也有 MFA。最终,如果在 SSO 过程中没有 MFA,我会尝试阻止对网站的访问。我基本上是在创建一个多租户应用程序。他们的文档在这方面没有提供任何信息,而且我知道 MFA 状态还不能通过 Graph 获得,所以我无法检查用户是否启用或强制执行了它。谢谢!
您的网络应用程序接收哪些令牌?例如,对于 JWT 令牌,可以针对 MFA 声明检查 amr(身份验证机制参考)声明。参见 https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens
我想知道自定义开发的 Web 应用是否有办法判断 Azure AD SSO 是否也有 MFA。最终,如果在 SSO 过程中没有 MFA,我会尝试阻止对网站的访问。我基本上是在创建一个多租户应用程序。他们的文档在这方面没有提供任何信息,而且我知道 MFA 状态还不能通过 Graph 获得,所以我无法检查用户是否启用或强制执行了它。谢谢!
您的网络应用程序接收哪些令牌?例如,对于 JWT 令牌,可以针对 MFA 声明检查 amr(身份验证机制参考)声明。参见 https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens