0

我们正在开发一个企业级应用程序,其中有几个最终用户将为某些 Web 应用程序注册自己。我们希望他们使用 MFA,可能是“全部”、用户/密码、生物识别、谷歌身份验证器,但注册页面不应该是 Microsoft Azure AD 注册页面,而是来自应用程序的品牌页面。用户基本上不应该知道或关心应用程序是否在 Azure 中运行。这应该适用于浏览器登录和(也许有一天是移动应用程序,但不是现在)。

我在网上找到的示例主要是如果您是 Azure 的用户,而不是 Azure 中的应用程序,如何注册。

简而言之,步骤应该是:

  1. 用户进入应用程序网站,点击注册
  2. 注册页面显示,注册用户,然后提示他们一些 MFA 选择和生物识别选择
  3. 下次用户访问该站点时,将通过注册的选项使用身份验证。还要检查正在使用的正在运行身份验证器或生物识别的设备,以便我们只使用已注册的设备。

但所有这些都应该是应用程序本身的品牌网页和对话窗口。

4

1 回答 1

0

这是一篇非常古老的帖子,但它似乎回答了我的问题,而且旧版 Microsoft 页面的链接也有指向最新页面的链接。

简而言之,您需要一个能够自定义体验的 Azure 高级帐户。

于 2021-10-20T08:57:51.913 回答