问题标签 [multi-factor-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - Grails 应用程序中 TOTP 或其他多因素身份验证的优雅解决方案?
我很惊讶地发现在 Grails 中没有明显的插件或设置来启用任何类型的多因素身份验证。有没有优雅的解决方案?理想情况下,我希望实现一个TOTP解决方案,以与 Google Authenticator 或独立 fobs 等应用程序一起使用,但也会考虑基于文本消息的解决方案。
该解决方案必须很好地配合并增强内置的 Spring Security 身份验证。
authentication - 带有 OATH 令牌的 Azure MFA
我还没有发现任何明显的东西可以回答这个问题,所以我要在这里问,如果我找到我正在寻找的答案,我会与社区分享。
我正在实施 Azure 本地多因素身份验证。一切顺利。SMS 的两种工作方式都很花哨。Authenticator 应用程序在我的 iPhone 上运行良好。我什至设法让我们的 FortiGate 设备与它对话,以实现我们的 VPN 连接的两个因素。
我现在正试图弄清楚如何实现 OATH 令牌,因为我的老板不想依赖蜂窝网络,而且我们的大部分移动设备都是 BlackBerry 的。
我一直没有完全理解的是你登录时输入了什么?
场景 1:假设我只有一个 OATH 令牌,没有 Authenticator 应用程序,也没有 PIN。你在用户名和密码提示中输入了什么?
场景 2:如果我的手机上有 Authenticator 应用程序但没有手机信号怎么办。我可以输入我的用户名,然后输入在应用程序中生成的密码作为我的密码吗?
asp.net - 自定义 ASP.Net Web 应用的 Azure 多重身份验证
我创建了一个 ASP.Net Web 应用程序并将其托管在 MS Azure 上,用户可以在其中登录并能够登录系统。我没有使用 Azure AD 或本地 AD,而是使用 Azure SQL 数据库。用户在 Web 应用程序上注册为普通用户。我想知道是否有办法将 Azure Multi Factor Authentication 与我的自定义编写的应用程序集成。
任何需要澄清,请询问。
azure - Azure 多重身份验证移动应用程序错误
我正在尝试使用 Azure MFA 配置 MFA。除了在扫描二维码时在移动应用程序中出现以下错误(手动添加会产生相同的错误)之外,它都可以正常工作:
Web 服务看起来配置正确: https ://mfa.optimisemedia.com/MultiFactorAuthMobileAppWebService/pfpaws.asmx
以及 Web 服务 SDK: https ://mfa.optimisemedia.com/MultiFactorAuthWebServiceSdk/
任何帮助都非常感谢,因为我现在遇到了一堵砖墙。
api - Okta API:SMS 多因素问题
我正在尝试在 Web 应用程序中使用 Okta API 来允许用户激活/停用其帐户上的 SMS MFA 因素。但是,我遇到了如下详述的问题:
首先,在新创建的帐户上:
- SMS 因子通过Enroll Okta SMS Factor API 方法注册。
- 该因子随后通过激活SMS 因子API 方法激活。
- 然后我们使用Reset Factor API 方法停用该因子。
所有这些都可以正常工作并且没有错误,但是,现在当再次尝试注册 SMS 因子时:
- 如果使用相同的电话号码:不会发送安全码,并且无需验证即可启用 SMS 双重身份验证(这没关系,但出乎意料)
如果使用不同的电话号码:Okta 返回以下错误对象:
/li>
我该如何解决这个问题?我是否错过了必须删除以前验证的电话号码的步骤?如果是这样,我该怎么做?
azure - 订阅管理员的 Azure MFA
我认为拥有一个有权删除我们所有客户项目的整个托管环境的帐户是很疯狂的。鉴于此,我需要尽可能地保护这个帐户。
我知道可以为 Azure 帐户启用多重身份验证。我想为我们的 Azure 订阅管理员帐户这样做。但是,它在目录中列为“来源”=“Microsoft 帐户”,当我启用 MFA 时,该帐户不存在“启用”链接,并且用户旁边的复选框显示为灰色。
我列为“来源”=“Microsoft Azure Active Directory”的其他目录用户确实可以选择启用 MFA。那么有什么方法可以让我的订阅管理员也启用它吗?
c# - 使用外部身份验证和智能卡保护 ADFS
我们为 Windows Server 2012 R2 ADFS 开发了一个外部身份验证 dll(使用 C# .NET)。您可以选择此 MFA 适配器,并且在您的凭据经过验证(第一个身份验证因素)后,您会看到一个表单以输入 OTP(第二个身份验证因素)。
到目前为止一切顺利,现在我们希望在 ADFS 中为我们的外部身份验证适配器提供对智能卡(PIN 验证)的支持。我们怎样才能做到这一点?
visual-studio - 如何启用 Azure MFA 来部署 Web 服务?
我们已经为我们的 Azure 订阅启用了多因素身份验证,它在登录到门户时似乎工作正常,但是当我尝试从 Visual Studio 部署 Web 服务时,它只是继续进行并且没有太多确认我的密码。
这对我们来说是完全不能接受的,它必须绝对需要提示输入密码和 SMS 代码才能进行部署。不正确、意外或未经充分授权的部署可能会严重损害我们服务的完整性。
amazon-web-services - AWS IAM 策略:要求用户自己预置 MFA
我想向我们的新用户发送他们的 IAM 用户名和临时凭证,然后要求他们更改密码并要求他们配置自己的虚拟 MFA,然后才能访问控制台中的任何其他内容。
1)创建用户时,我显然可以生成一个临时密码并要求他们在第一次登录时更改它。Security Credentials-->Manage Password-->'Require user to create a new password at next sign-in'.
2) 以下策略将允许 IAM 用户更改自己的密码:
3) 以下策略只允许用户管理自己的虚拟 mfa 设备:
使用上面的三种方法我可以要求他们更改密码并允许他们配置自己的虚拟 MFA 设备,我只是不知道是否有办法要求他们配置 MFA。
azure - 用于访问 Azure VM 的 2 因素身份验证 - 可能吗?
我的客户在访问 Azure 中的 VM 时需要 2FA。这可能吗?我在考虑 Azure 目录域服务,但找不到任何相关内容。