问题标签 [multi-factor-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - Terraform 可以绕过 AWS IAM 上的 MFA 约束
我使用 Terraform 来管理 AWS 资源。
Terraform 调用已被 MFA 锁定的管理 IAM 用户。但是来自我的本地计算机的terraform apply和terraform destroy命令在没有输入唯一身份验证码的情况下成功。
那么,Terraform 是否绕过了多因素身份验证?
c# - 自定义 MFA ADFS 扩展不适用于电子邮件声明
我使用本指南为 ADFS 构建了 MFA 扩展:https ://blogs.msdn.microsoft.com/jenfieldmsft/2014/03/24/build-your-own-external-authentication-provider-for-ad-fs-在-windows-server-2012-r2-walk-through-part-1/
我正在尝试获取传入的声明以获取IAuthenticationAdapter.BeginAuthentication(Claim claim, ...)正在验证的用户的电子邮件。根据指南,我应该能够在我的元数据中指定IdentityClaims要返回的内容"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",然后我应该会收到电子邮件。
但是,我的代码永远不会被击中。
相反,我在事件查看器日志中收到以下错误:
我尝试指定依赖方信任以传递 LDAP 参数,但我无法在我的代码中访问这些参数。
有什么建议么?
azure - Azure AD B2C MFA 和受信任的设备
Azure MFA 文档讨论了“受信任的设备”功能。具体来说,用户可以在使用 MFA 登录时选择“在此设备上记住我”,以避免在同一设备上的给定时间段内出现 MFA。
此功能是否可以通过 Azure AD B2C 使用 MFA?如果是这样,这在哪里记录?
git - 远程:无效的用户名或密码。致命:启用双因素身份验证后身份验证失败
启用双因素身份验证后,尝试 , 等时出现以下git clone错误git fetch:
dynamics-crm - 将多因素身份验证与 Xrm.Tooling.CrmConnectControl 一起使用
我尝试使用可在https://marketplace.visualstudio.com/items 下载的 CRM SDK 模板(添加到现有项目)中的 Xrm.Tooling.CrmConnectControl 登录到启用多因素身份验证 (MFA) 的 365 在线环境? itemName=DynamicsCRMPG.MicrosoftDynamicsCRMSDKTemplates和最新的 SDK SampleCode 中提供的名为 QuickStartXRMToolingWPFClient 的模板。在这两种情况下,我都没有成功登录到 MFA 环境。当然,我尝试使用上述两种解决方案登录的所有非 MFA 环境都按预期工作。
在插件注册工具 v.8.2.0.8411 中,可以通过在针对部署类型 Office 365 时将用户名和密码留空来登录到启用 MFA 的环境。但是,当使用模板/SDK 中的 CrmConnectControl 时,留下用户名和密码空白会导致错误消息“需要用户名”。或者“需要密码。”。
有谁知道是否有办法使用 Xrm.Tooling.CrmConnectControl 以与插件注册工具中相同的方式对 MFA 环境进行身份验证?
azure - 注册时进行一次电话验证
我正在使用 Azure 移动应用服务并使用 azure AD B2C 进行身份验证。我看到 B2C 支持多因素身份验证。但我能做的是,我可以在每次身份验证和注册期间激活多因素身份验证。我想要的是仅在用户想要将电话号码添加到个人资料时验证用户的电话号码一次。有什么办法可以做到这一点?
azure - 适用于 Azure 的 Android 手机 MFA
如何使用 Andoid 手机作为 Azure 门户登录提示的虚拟 MFA 设备。
https://docs.microsoft.com/en-in/azure/multi-factor-authentication/multi-factor-authentication
我明白了,该教程中有一个使用智能手机的选项,但关于如何使用它的内容不多。
同样在此链接https://docs.microsoft.com/en-us/azure/multi-factor-authentication/end-user/microsoft-authenticator-app-how-to中,在 azure 仪表板中找不到此类选项
提前致谢
amazon-web-services - 如何为 Terraform 配置 AWS MFA?
我想为 Terraform 执行 MFA,因此它应该从我的虚拟 MFA 设备中为每个terraform [command]. 阅读文档后:
cli-roles
terraform mfa
我创建了一个角色:
默认情况下,此用户被迫使用 MFA,我为他配置了虚拟 MFA 设备。
~/.aws/凭证:
在我的 Terraform 环境中,我放置了以下内容:
但是当我运行terraform plan它时会抛出一个错误:
php - 在 PHP 中为 API 实现自动化 2FA
我需要为我们客户系统的 PHP 内置 API 设置 2FA(双因素身份验证),以对我们服务器上的服务进行身份验证。第一个因素可以是基于 TLS 的基本身份验证(“我知道的事情”)。第二个因素不得要求用户交互,例如输入通过 SMS 发送的代码。它必须涉及客户系统上的每个用户令牌,该令牌与与基本身份验证关联的帐户相匹配(“我拥有的东西”)。
我是 PHP 编程新手,对此了解不多。我一直在阅读有关 O-Auth 的信息,并且还考虑了涉及 Mutual TLS 的解决方案。但是,我正在寻找额外的资源。有人可以指导我找到一些好的资源吗?
谢谢,
麦克风
auth0 - Auth0:从规则重定向,如何保护状态?
在 Auth0 Redirect Users from rules的这篇文章之后,我们的应用程序中有以下场景:
- 用户尝试登录
- 对于某些特定标准,它们可能会被重定向到询问质询问题的端点
如果回答正确,身份验证机制将使用提到的 url 恢复:
/li>
我们构建了一个示例应用程序,可以很好地解决一个问题。用户可以看到 Auth0 生成的“状态”;无论是在重定向中还是在浏览器的网络选项卡中。
所以我们尝试了以下方法:
登录 -> 重定向到挑战问题(状态附加到 url)-> 我们没有继续,而是复制了状态并在浏览器中启动了简历 url:
在同一个浏览器中,它使用令牌重定向到我们的应用程序。用户可以缓解这样的挑战问题。
在使用规则完成多因素身份验证并从规则重定向的类似流程中,保护“状态”的最佳实践/推荐方法是什么?