我希望为 Web 应用程序实施Sign In With Google,出于合规性原因,我需要确保用户使用 MFA 注册/登录我们的应用程序。
但是,作为我们应用程序客户的用户不是我们公司的员工,因此我无权访问他们的 G Suite 帐户,也无法直接在他们的帐户上激活 MFA。
我如何知道(或强制执行)用户在通过 Google SSO 登录时通过了 MFA?
上面的链接中没有引用,并且react-google-login等客户端库也没有提及任何内容......
非常感谢!乔尔
问问题
92 次
2 回答
0
如果您使用的是 google 工作区 (gsuite),您可以启用 MFA,如以下链接所示: https ://mediatemple.net/community/products/googleapps/204404084/how-do-i-enable-2-step-verification-谷歌工作区
于 2022-01-03T04:57:09.303 回答
0
OpenID 依赖方目前无法确定是否使用了 MFA。
如果您使用 Identity-Aware-Proxy (IAP) 代替(或在顶部)OIDC,则可以配置凭据强度策略,但我不确定 IAP 是否适合您的用例。
于 2022-01-10T15:31:27.257 回答