问题标签 [multi-factor-authentication]

我有一个电子应用程序，可以很好地从 下载文件HTTP，但是我需要它从HTTPS站点下载文件。该HTTPS网站使用MFA，我在应用程序中有这个工作。它会提示我通过 登录，然后我在我的应用程序中列出的任何 URL 链接都会打开，并且在我再次登录之前MFA不需要身份验证。MFA

我遇到的问题是：当我使用下面的代码获取HTTPS文件时，它给了我一个 401，即使我之前已经通过 登录MFA，我可以在通过我的应用程序浏览网站时访问这个文件。好像下面的代码不看当前会话状态？关于如何做到这一点的任何想法

我一直在尝试为 Office 365 上的用户启用 MFA（多因素身份验证）。尝试运行以下代码时，出现以下错误。我尝试了与此相关的不同组合，但没有运气。

错误信息：

我正在我的 Web 项目中实施两因素身份验证。我们使用 SHIRO 进行身份验证和授权。一旦用户登录 (SecurityUtils.getSubject().login(subjectToken);) 用户就可以打开任何页面。我想询问用户在他的手机上发送的 PIN 以完成身份验证。在登录后的下一页，如果用户没有输入 PIN 并直接通过写 URL 打开主页，他/她可以绕过 PIN 验证。我已经检查了 roleRedirect 和 authenticationRedirect 但这些过滤器中没有请求。谁能告诉我使用 SHIRO 实现两个因素的正确方法是什么。

我正在尝试在我的 Azure 帐户上启用多重身份验证（为了保护我对 Azure 门户的访问），我正在按照这里的教程进行操作，但与这张图片不同：

当我选择我的用户时，我没有启用按钮：

我尝试仅使用我的用户（电子邮件地址）发送 csv 批量请求，但它说用户不存在。

当我使用william@[something].com MS 帐户登录时，我正在尝试在用户william@[something].com上添加 MFA （我是唯一的一个用户，我是全局管理员）

我正在试用 Azure AD-B2C。关闭 MFA 后，用户注册/登录正常。但是当我打开它时，用户尝试登录并提供电话号码，并通过单击“发送代码”请求短信，我收到 Http 400 错误：请求标头的大小太长。其他人有这个问题吗？

我为 Web 控制台登录设置了多重身份验证设置（使用谷歌身份验证器）。

但是我仍然可以使用 AWS 工具包打开 VS，它会自动获取我的信任，并且我可以访问我的所有 AWS 服务。它似乎也没有超时。

我希望 VS 在连接到 AWS 之前提示我输入谷歌身份验证器代码。

这可能吗？

我不想让用于 Web 控制台登录的 MFA 完全被 VS 颠覆（这可能成为首选工具）。

我已经使用 travis 成功部署了 Lambda 函数，但是现在我使用的是具有 MFA 的帐户。我尝试手动添加临时会话令牌/安全令牌以试一试，但我不断收到

/home/travis/.rvm/gems/ruby-2.2.5/gems/aws-sdk-core-2.7.3/lib/seahorse/client/plugins/raise_response_errors.rb:15:in `call'：安全令牌包含在请求中是无效的。（Aws::Lambda::Errors::UnrecognizedClientException）

任何人都能够通过多因素身份验证成功运行与 AWS “对话”的构建吗？

我已将 AWS 应用程序分配给我的 Okta 账户，并在组织和应用程序级别配置了 MFA。我通过以下方式在组织级别使用 API 成功实现了 MFA：

1. POST 用户名和密码 JSON 请求/api/v1/authn并在响应中接收状态令牌和因子详细信息。
2. 如果响应包含“需要 MFA”，则使用在步骤 1 中收到的因子详细信息并调用/api/v1/authn/factors/:fid/verify并获取会话令牌作为响应。

这样就完成了组织级别的身份验证。然后，我使用在上述步骤中收到的应用程序级别的会话令牌调用 AWS 应用程序 - https://<AWS APP URL>?onetimetoken='SessionToken'。现在这将我再次带到登录页面。如果我重复第 1 步和第 2 步，则将再次完成组织级别的 MFA，而不是应用级别的 MFA。

实施应用级 MFA 的任何指示？

我已经在 Microsoft Edge 上看到了使用Windows Hello进行 2 因素身份验证的示例，并且想看看是否可以使用任何一个进行类似的身份验证

• 触控 ID（集成在新款 MacBook Pro 上的 OS X 中）

• 使用Apple Watch登录（适用于 MacBook Pro > 2013 年中）

所有文档和帮助线程我都可以找到 Authentication=ActiveDirectoryIntegrated 的参考连接字符串，以通过 AAD 集成来访问 SQL。如果我使用的是 SSMS，我还可以选择“Active Directory Universal”，如果需要 MultiFactorAuth (MFA)，它会给出提示。

我想使用 powershell 来调用-sqlcmd，甚至直接调用 sqlcmd.exe - 是否支持 MFA 流？我还能如何获取针对启用了 AAD 且启用了 MFA 的 SQLAzure 实例的命令行查询？

我已经看过https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication，并且在应用 MFA 或当它意识到之前一切正常是时候重新认证和提示了。

如果有办法让我缓存凭据，那么 ActiveDirectoryIntegrated 通常可以工作，我只需要在它决定是时候强制执行 MFA 提示时重新验证和重新缓存，我也对此持开放态度。