问题标签 [multi-factor-authentication]

是否可以为 B2C 中 MFA 的每个步骤设置单独的 URI？现在作为一种变通方法，我们正在关闭 ajax Success 返回，以便为每个步骤提供独特的用户体验，但如果我们不必依赖它可能会更干净。

根据文档，我们应该能够扩展 phonefactor 技术配置文件，但没有任何具体的细节。

更新

• 假设我有一个包含选项的页面 zzz.com/A：“打电话给我”和“发送代码”。
• 假设我选择“发送代码”，然后我可以为包含“在下面输入您的验证码”输入的页面指定 zzz.com/B 吗？
• 或者，如果我选择“呼叫我”，我可以将其发送到 zzz.com/C 以在那里显示另一种用户体验吗？

我们公司希望将多因素身份验证集成到其网站中。我们的网站是使用 C# 和 ExtJS 构建的。对于即插即用的开箱即用解决方案有什么建议吗？付费的“同类最佳”解决方案是最可取的。

我有一个 Access (2010, 2013, 2016) 应用程序发送给世界各地的用户。此应用程序从基于 Sharepoint 的票务系统下载数据以供离线使用。

我们最近使用的 Sharepoint 系统实现了对多因素身份验证的要求，以便进行连接。但是，MS Access 凭据提示不包括 MFA 参数。我们如何将 MFA 凭据从 Microsoft Access 传递到 Sharepoint？

公司 VPN 上的用户可以正常连接。为了进入 VPN，必须输入他们的 MFA 凭证，所以 Sharepoint 使用它。但是，如果用户不在 VPN 上（某些承包商没有访问权限），则不会提示他们输入 MFA 令牌并且无法连接。但是，如果他们直接访问 Sharepoint URL，他们可以通过 MFA 登录，但即使 Sharepoint 站点已打开，访问应用程序也无法识别 MFA 连接/凭据。

用户对其机器没有管理员权限，并且无法下载第三方应用程序来规避此问题。Access 应用程序使用 DAO 连接到 VBA 中的 Sharepoint 服务器。

我们必须在下载之前刷新指向共享点列表的链接，否则 VPN 之外的链接会超时。下面的代码来说明：

为了清楚起见：这个问题是关于如何将身份验证参数传递给 Sharepoint。

有谁知道 Azure Active Directory B2C 是否已经支持多因素身份验证安全问题？以及如何配置它？

我偶然发现了这个早在 2017 年的旧答案，我想知道是否已经有来自 Microsoft 的更新。我还找不到任何东西。相应的 Microsoft 文档的日期为 2016 年。

https://stackoverflow.com/a/41737326/943746

提前致谢！

我想用 2FA 保护高级别风险功能。从历史上看，我们使用 2FA SMS。我想提出相同的功能，但理想情况下，我希望能够集成本地 Keycloak OTP 身份验证器（更安全）。这就是为什么基于 keycloak-sms-authenticator-sns https://github.com/nickpack/keycloak-sms-authenticator-sns> ，我改进了这个身份验证器（我会尽快提出合并请求）。

我在 Keycloak 3.4.3 文档中进行了搜索，但使用相同的领域，当最终用户想要访问特定资源时，我没有看到任何询问 2FA 的功能。角色机制允许管理访问（403 - 200），但它似乎没有涵盖我的用例。我不确定 UMA 2.0 是否可以提供此功能。此外，它尚未实施。保证水平似乎很好，但尚未实施，而且很难做到。

我可以在业务应用程序（JBoss 适配器）上包含一个 servlet 过滤器，以便在用户想要访问资源时将其路由到 2FA 身份验证器。但在这种情况下，我必须在 Keycloak 和 Java 适配器之间传播一个状态，以免每次访问都询问 2FA 代码。在集群模式下（无状态服务）可能有点棘手。

您有什么想法可以根据本机 keycloak 功能轻松涵盖此用例吗？如果不是这种情况，您认为最好的解决方案是什么（见上文）？（可维护性、集群支持和 2FA 技术不可知的最简单集成）

感谢您分享您的经验。

Cognito Javascript SDK示例片段包含以下标记：

Cognito 是否区分使用TOTP或 SMS 的 MFA？例如，上面的代码片段不允许我们选择我们想要的 MFA 类型，那么这是在池配置期间设置的吗？

一直滚动到示例文档的底部会显示以下代码示例：

该PreferredMFA参数似乎是一种奇怪的方式来指定首选 TOTP。那么我们是否会默认为 SMS MFA 设置用户，然后使用如上所示的 API 调用将他们切换到 TOTP？此外，我们如何传递初始 TOTP QRCode / 种子以及用户使用哪个 TOTP 应用程序？

我们内部有 SSO IdP 和本地 AD。我们也有 Azure 订阅。

我想将我们的 IdP 与 Azure MFA 集成。我想我可以使用在自定义应用程序 (SDK) 中构建多重身份验证的方法https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-sdk 但是有信息表明它已被弃用。

所以我想要实现的是：

• 身份验证发生在本地 (SSO IDP)
• 如果成功，则调用 Azure MFA 作为第二个因素

欢迎任何想法。

谢谢

我正在尝试将 MFA 用于受 AD 和 ADFS 保护的本地应用程序。我们正在使用 MIM 将帐户自动配置到 AD。但是，所有帐户都不会同步到 Azure AD。我已阅读以下文章

https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/use-azure-mfa-for-activation

这是否意味着您可以将 Azure AD MFA 与 MIM 一起用于受 ADFS 保护的本地应用程序？它会去 Azure AD 向用户挑战 MFA 吗？如果该帐户仅存在于 AD 而不是 Azure AD 中怎么办？

欣赏各种建议。

我正在尝试检查 Azure 上的哪些用户在其帐户上启用了 2FA。

我在网上找到了一些声称可以实现此目的的示例，但它似乎仅在查询自己时才有效-我无法检查其他用户。

所以如果我跑

我可以看到StrongAuthenticationUserDetails包含

这是有道理的，因为我的帐户已通过选择的短信方法激活了 2FA，所以我希望在那里看到那个电话号码。所有其他 Strongauthentication-` 属性都是空白的。

但是，如果我尝试为任何其他用户获取相同的信息，StrongAuthenticationUserDetails则始终为空白。

为什么是这样？我认为它与权限有关，但如果是这样，哪些权限？我在哪里可以找到这些信息？

我需要做的就是检查谁关闭了 2FA，这样我们就可以窃听这些用户并让他们注册。

我正在尝试以编程方式检索/更改 B2C 帐户上的 MFA 编号。我真的不介意它是如何完成的，而且我知道这个 SO 问题 - https://stackoverflow.com/a/40858874/243905但这是很久以前问过的，我希望它现在有所不同。

我发现 B2C 文档在此信息上有点缺乏清晰度，尽管我能够使用此处详述的方法查询用户：https ://docs.microsoft.com/en-us/azure/active-directory- b2c/active-directory-b2c-devquickstarts-graph-dotnet 返回的对象不返回 MFA 详细信息。这可以通过任何方式实现吗？