我们正在开发一个企业级应用程序,其中有几个最终用户将为某些 Web 应用程序注册自己。我们希望他们使用 MFA,可能是“全部”、用户/密码、生物识别、谷歌身份验证器,但注册页面不应该是 Microsoft Azure AD 注册页面,而是来自应用程序的品牌页面。用户基本上不应该知道或关心应用程序是否在 Azure 中运行。这应该适用于浏览器登录和(也许有一天是移动应用程序,但不是现在)。
我在网上找到的示例主要是如果您是 Azure 的用户,而不是 Azure 中的应用程序,如何注册。
简而言之,步骤应该是:
- 用户进入应用程序网站,点击注册
- 注册页面显示,注册用户,然后提示他们一些 MFA 选择和生物识别选择
- 下次用户访问该站点时,将通过注册的选项使用身份验证。还要检查正在使用的正在运行身份验证器或生物识别的设备,以便我们只使用已注册的设备。
但所有这些都应该是应用程序本身的品牌网页和对话窗口。