如何检测联合身份提供者是否配置了 MFA?
How to detect if a federated Identity Provider has MFA configured?
我计划将外部身份提供商(Google、Microsoft、GitHub、...)联合到我的应用程序。
在我的应用程序中,出于安全原因,我们希望为每个用户启用 MFA。
有什么方法可以检测用户是否使用“Google”和 MFA 对自己进行了身份验证?
我了解联合外部 Idp,用户身份识别责任转移到外部 Idp,所以我怀疑我的要求是否可行。
提前致谢。
OaicStef
P.S.: 在我的应用程序中,我使用 Identity Server 4 管理身份验证。
amr 声明是您要查找的内容,但它是可选的,因此不能确定所有提供商都会提供它,如果他们这样做,他们可能会以不同的方式提供数据 - 例如一个人可能 return ["pwd","otp"] 来描述使用密码和一次性代码的情况,而另一个人可能只使用 "mfa".
最好的办法是试验和观察每项服务在启用和不启用 MFA 的情况下的作用,并根据需要进行调整。
如果这不是您可以保证的,那么还可以选择实现您自己的 MFA 功能 - 使用基于 TOTP 的身份验证器应用程序的库或 FIDO2/WebAuthn 随时可用。
我计划将外部身份提供商(Google、Microsoft、GitHub、...)联合到我的应用程序。 在我的应用程序中,出于安全原因,我们希望为每个用户启用 MFA。
有什么方法可以检测用户是否使用“Google”和 MFA 对自己进行了身份验证?
我了解联合外部 Idp,用户身份识别责任转移到外部 Idp,所以我怀疑我的要求是否可行。
提前致谢。 OaicStef
P.S.: 在我的应用程序中,我使用 Identity Server 4 管理身份验证。
amr 声明是您要查找的内容,但它是可选的,因此不能确定所有提供商都会提供它,如果他们这样做,他们可能会以不同的方式提供数据 - 例如一个人可能 return ["pwd","otp"] 来描述使用密码和一次性代码的情况,而另一个人可能只使用 "mfa".
最好的办法是试验和观察每项服务在启用和不启用 MFA 的情况下的作用,并根据需要进行调整。
如果这不是您可以保证的,那么还可以选择实现您自己的 MFA 功能 - 使用基于 TOTP 的身份验证器应用程序的库或 FIDO2/WebAuthn 随时可用。