问题标签 [multi-factor-authentication]

我正在开发一个需要使用 WSO2 使用多因素身份验证的应用程序。
我已经浏览了下面提到的使用 SMSOTP 和电子邮件 OTP
https://docs.wso2.com/display/ISCONNECTORS/Configuring+Multi-factor+Authentication+using+SMSOTP
和
https://docs.wso2配置第二因素的链接.com/display/IS530/Configuring+Email+OTP#ConfiguringEmailOTP-配置EmailOTPproviderStep2-配置EmailOTPprovider。

配置上述两个身份验证器后，得到如下错误日志：

我想Multi-factor-Authentication在Auth Token/JWT. 我一直在搜索，但找不到任何可以使用的包drf。我正在考虑编写自己的 django 应用程序。关于架构应该是什么的任何评论？

我想到的一种解决方案是引入令牌基础架构。如果用户正在访问 mfa 安全 api，则应将请求实例与令牌一起保存，并且应将 sms 发送到他的移动设备（如果移动设备为 mfa ) 并且响应应该是那个令牌。然后应该向mfa端点发出另一个请求token and mfa-code。验证后，我们将获取他之前的请求对象并完成请求。

我当前的设置是仅云 Azure AD 和 Intune 托管的小型组织。我们将 Azure AD DS 服务用于远程 LDAPS 会话，以满足某些本地身份验证需求。我们最近设置了我们的第一台虚拟机 Azure。此计算机已加入 Azure AD DS 管理的域。使用 Microsoft 帐户登录。

使用 Azure MFA 来保护虚拟机的登录是否受支持？所需的功能是使 AD DS 身份验证与“正常”天蓝色 AD 登录兼容。

我正在尝试将 Selenium 测试集成到 CI。我面临的问题是所有用户（甚至测试用户）都受到多因素身份验证的保护，当我每次登录时在服务器上运行测试用例时，都会提示用户输入多因素。我们正在使用 adal-angular.js 和 adal.js 在 SPA 上运行 selenium 测试用例如何解决这个问题？有什么方法可以在 API 服务器或 SPA 上创建逻辑开关以绕过身份验证提示？

谢谢。

最近已将连接到 Dynamics CRM 的应用程序转换为使用新的 CRM Tooling 连接方法。它使用旧方法连接到 CRM，我需要更新连接方法以支持现代 CRM Online。

这部分没问题，

这一切都有效，并且可以连接到 IFD On-Premise 部署和 CRM Online。

IFD 以这种格式连接一个字符串：

它还可以通过在 Azure 中注册应用程序并以这种格式配置连接字符串来支持 CRM Online 的 MFA：

我坚持的是使用 On-Premise Microsoft MFA 的 IFD (On-Premise) 部署中的字符串格式。

当我在 Azure AD 中使用 OAuth 方法时，应用程序会弹出一个 Microsoft 登录助手来处理用户/通行证和两因素请求。

如何使用 Microsoft 的最新 ADFS 和 MFA 组件构建与本地 CRM365 部署相同的 CRM 连接字符串？我知道本地安装会像 Microsoft 登录助手一样挑战您的用户/通行证（通过 ADFS），但是在不使用 CRM Online 时如何调用该连接方法？

我正在尝试将用于用户身份验证的 MFA 添加到现有解决方案（内置 Angular）中，以便在 AWS Cognito 中进行设备管理。

从用户体验的角度来看，我很难弄清楚如何很好地处理这个特定的响应。它实际上感觉很破碎，所以如果其他人在这里遇到痛点，我会很高兴。

请参阅用例 23。例如实现，我的如下：

预期的：

• 如果用户验证成功但没有通过 MFA 添加此设备，我们可以管理重定向到适当的确认码表单页面并sendMFACode手动触发该功能（可能通过某种受限会话？）

问题：

• 我们没有会话，所以我们无法向用户询问在此登录屏幕之外自动发送的 MFA 代码……第 22 条？
• 在登录表单中添加另一个显示/隐藏字段不起作用，因为它会sendMfaCode多次点击该功能，导致发送多个 SMS 代码。

有没有人幸运地走出了这个流程？

There is a need to have Multi-Factor Authentication in Xamarin Forms Mobile app across iOS, Android and Windows UWP. After user enters valid user name and password there should be second factor AUTH - phone call/SMS to registered device. Step-by-step guide and sample app would be useful to speed-up implementation of this scenario.

我们开始在 Windows Server 2016 上使用 NPS、IIS、MFA、Azure 等进行 MFA，并且通过电话验证非常有效。现在我们遇到了手机认证问题。

当我使用我的域\登录名和密码（与 Azure 同步）登录到相应的网站时，我通过电话进行身份验证，下一步我单击“激活移动应用程序”，然后单击“生成身份验证代码”。我得到一个二维码，我用 MFA 移动应用程序扫描它。几秒钟后，我收到一条错误消息“无法添加帐户” - 意外错误。请联系您当地的 IT 管理员解决问题。”

在 MultiFactorAuthSvc 日志中是此消息：

WMI 错误：-2147217394

无法读取由“PfSmtp”标识的凭据。未找到元素。

日志中的时间晚了 1 小时。我不知道这是否是问题所在。

我们使用本教程安装 MFA： https ://docs.microsoft.com/en-us/azure/multi-factor-authentication/multi-factor-authentication-get-started-server-webservice

谢谢你的任何建议。

I have figured out that to use OneLogin Protect with saml assertions, you need to call the SAML verify factor without the OTP provided, and read about a similar question here, but if I simply put this in a loop with a sleep, the User is bombarded with OTP calls, until they hit "Accept". If the user takes 10-20 seconds to pull their phone out, and I sleep for 20 seconds, that means that users who have their phone immediatly available and could response in 2-3 seconds, have to wait 20 seconds to cover the slower calls.

To adress this, I would like to check the saml assertion verify without sending a push notification, and just the state_token.

I have also noticed that if I were not to use SAML assertions, I could do this as described here: https://developers.onelogin.com/api-docs/1/multi-factor-authentication/overview but that requires me to give either Manage users or Manage All permissions to the API keys. As this is a Python cli utility to handle aws saml auth, and one way or another, we need to distribute those API keys to users, this seems like excessive privileges for a user to log into AWS.

Does anyone know how can I check the status of an OTP for OneLogin Protect with SAMl assertions, without creating a new OTP call every time I check the status?

Example code

最好的做法是什么？

我在 IAM 中有大约 10 个用户，其中只有 3 个是实际的人类 :)，可以访问 aws 控制台的用户。

其他人只有 aws 密钥 + 密钥，仅对某些资源（用于备份的 fe s3 存储桶等）具有权限的编程访问。

这些非人类用户在 IAM 中被列为未启用 MFA，我仍然收到“在您的根帐户上激活 MFA”的通知。

我该如何摆脱它？:)

谢谢！