Azure 活动目录 MFA

Azure Active Directory MFA

我们的客户使用 Azure AD 进行操作,并希望将 Azure AD MFA 集成到我们的 Web 应用程序 (PHP) 中以提高安全性。如果不使用 Microsoft Identity Platform (SSO) 是否可行?我似乎也找不到 Azure AD MFA 的 REST API。我可以使用任何替代选项来实施 MFA?一些建议将不胜感激。谢谢。

如果您还没有像下面这样在 azure ad 中注册 php 应用程序: 快速入门:app registration-general- Microsoft identity platform | Microsoft Docs

在 azuread 中注册应用程序。

  1. 将重定向 URI 设置为 https://your.domain.name/oauth.php
  2. 复制客户端 ID 和租户 ID,将 _OAUTH_TENANTID 和 _OAUTH_CLIENTID 粘贴到 config.inc。
  3. 在 Certificates & secrets 页面中,通过添加一个新的 secret 来复制 secret 值,该 secret 无法访问 later.So 创建时复制。
  4. 将其粘贴到 config.inc 内的 _OAUTH_SECRET 中。确保 _OAUTH_METHOD 包含 'secret'.

您可以在 Katy's Tech Blog 中查看详细信息。

有关代码配置的详细信息,请参阅 PHP Azure AD login with demo site (using oAuth)-GitHub reference

包括多方身份验证**(MFA)** :

  • 您可以转到 azure ad > 企业应用并检查您要使用的应用 刚刚注册并制定政策以包含 MFA 要求 它要求用户使用您使用的方法进行额外的身份验证 启用短信、phone 通话等

下一个

或者您可以在创建访问策略时直接转到条件访问和 select 所需的应用程序。

在条件访问中完成所有设置后,确保启用策略并保存,以开始使用需要 MFA 的 azure ad 进行身份验证。

同时检查 参考文献:

  1. Azure AD 身份验证 PHP 使用 Microsoft Graph。 a single PHP page
  2. Deployment considerations for Azure AD Multi-Factor Authentication | Microsoft Docs