我有一个在我们的 AzureAD 上进行身份验证的 ASP.NET Core Web 应用程序,这工作正常。现在,我按照本指南创建了一个条件访问策略,其中:
- 将策略应用于所有用户
- 将我的应用程序的应用程序注册链接到云应用程序下
- 已启用授予访问权限
- 要求 MFA 已启用
- 政策已启用
但是,当登录我的应用程序时,即使等待任何更改通过数小时后,我也从未收到 MFA 提示。当我登录到 Azure 门户、我们的网络邮件、VPN 等时,我用来进行身份验证的帐户确实会收到 MFA 提示。
登录 URL 的结构如下:
https://login.microsoftonline.com/{tenantId}/oauth2/authorize?client_id={appRegistrationId}&redirect_uri={appUrl}%2fsignin-oidc&response_type=id_token&scope=openid+profile&response_mode=form_post&nonce={nonce]&domain_hint=example.com&state={state}&x-client-SKU=ID_NETSTANDARD2_0&x-client-ver=5.5.0.0&sso_nonce={ssoNonce}&client-request-id={requestId}&mscrid={mscrid}
希望有人可以帮助我弄清楚为什么我没有收到 MFA 挑战。