问题标签 [multi-factor-authentication]

我们已计划为 Azure VM 启用 MFA。我们需要知道在使用远程桌面连接连接 Azure VM 时实现 MFA 的可能性。

问题：

1. 我们可以使用 RDP 实现 Azure VM 的 MFA 安全身份验证吗？ https://docs.microsoft.com/en-us/azure/active-directory/authentication/multi-factor-authentication
2. 是否有为 Azure VM 启用 MFA 的分步功能教程？

问候， 马森·库马尔

我有自己的登录页面，用户在其中输入用户名/密码。 此用户名/密码用于通过 Keycloak Rest API 登录。

http://localhost:8080/auth/realms/Demo/protocol/openid-connect/token

作为回应，我得到了access token。

现在我希望启用 Authenticator ( Google Authenticator)。我已经从后端启用了它。现在，如果用户希望通过我的应用程序登录，我的登录页面需要获取以下详细信息。

1.）不知何故，一旦用户输入用户名/密码，我需要包含出现在 keycloak 登录页面上的用户名/密码验证后的 QR 码，以便在我的登录屏幕上显示第一次登录。那么我们是否有任何 API 可以返回 Keycloak QR 码图像作为响应。

2.）后续登录我将有 OTP 字段，因此需要一个 REST api 来传递 OTP 以及用户名/密码。

如果 keycloak 有，请帮助使用 REST API。通过 Javascript 集成。

与此处用例 1 中描述的类似流程

只想把keycloak当做数据库，为我做所有的操作，输入就是我的屏幕。我确实希望在登录时重定向 URL，但应该独立部署。

我有一个旧代码，如下所示

我的组织最近强制要求进行 MFA 身份验证。所以这段代码给了我

我试图在 Internet 上搜索使用 MFA 身份验证的代码示例，但到目前为止我没有成功。

到目前为止，我尝试添加session_token参数，但它无法识别参数。然后我尝试从connect_to_region方法中删除所有参数并使用适当的值导出以下环境变量

然后我得到了

如何更改此代码以使用 MFA 身份验证？

我有一个 Cognito 用户池，它的 MFA 设置为Required只有TOTP（即没有 SMS）。

我的问题是如何为用户重置 MFA？例如，如果用户丢失了他的手机，因此他无论如何都无法登录怎么办。

我尝试过重置密码，但这只会重置密码，不会删除 MFA。

在此AWS 文档的底部，它说

注意API 中当前不提供删除 TOTP 软件令牌操作。此功能计划在未来的版本中使用。使用 SetUserMFAPreference 为单个用户禁用 TOTP MFA。

所以我尝试了SetUserMFAPreference，AdminSetUserMFAPreference他们只是返回 200 OK 但实际上并没有禁用 MFA。我猜这是由于用户池已将 MFA 设置为Required.

我们希望在连接到 Kentico 的自定义 MVC 应用程序中使用多因素身份验证。我想确保我得到正确的方向，这是起点：https ://docs.kentico.com/k11/managing-users/user-registration-and-authentication/configuring-multi-factor-authentication#配置多重身份验证-自定义多重身份验证

我们可以利用 Kentico API 来利用 MFA 功能，还是必须自己编写？

使用有效的 MFA TokenCode 运行上述代码时，也会出现以下错误

ClientError：调用 AssumeRole 操作时发生错误 (AccessDenied)：MultiFactorAuthentication failed with invalid MFA one time pass code。

感谢帮助

我正在尝试为现有 AWS Cognito 用户池启用 MFA。我正在编辑用户池配置，但尝试保存新配置会导致MFA cannot be turned off if an SMS role is configured错误（见图）。我不明白那个错误信息，谷歌也没有帮助。

问题：我做错了什么，如何为现有用户池启用 MFA？

我已经使用带有 boto3 python的 AWS Cognito 实现了 TOTP MFA 。一切正常，但我想知道如何重置 MFA，以防设备丢失。我在文档中没有找到任何机制。好心劝告。

使用 Azure AD 帐户登录 Windows 10 时是否可以使用多重身份验证？

我有一台 Windows10 PC，它在安装操作系统 (OOBE) 后的第一次启动期间加入了 Azure AD。我希望每次登录 Windows10 时都使用 2-Factor Authentication，但我找不到实现它的方法。

我知道 Azure AD 和 Intune 可以配置为在“加入”Azure AD 时强制执行 2FA，但它不会在正常登录时强制执行。
https://docs.microsoft.com/en-us/intune/multi-factor-authentication

我还在 Azure AD 上启用了多重身份验证，如下所述，但它仅适用于在线服务（Office365 等），不适用于 Windows10 登录。
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-userstates

我看到使用 Microsoft 帐户，可以在帐户设置页面启用 2FA，但此设置不适用于 Azure AD 帐户。
https://support.microsoft.com/en-us/help/12408/microsoft-account-about-two-step-verification

以上都无助于实现我想做的事情。
如果有人可以通过一些参考告诉我这是否可能，我将不胜感激。

我管理我的 Azure Active Directory - MyProjectAAD。我已将外部用户添加为来自另一个 Azure Active Directory - MyCompanyAAD 的来宾

当 user@MyCompanyAAD.com 想要登录在MyCompanyAAD中注册的应用程序时，将强制执行两因素身份验证。注意：用户被重定向到自定义企业登录页面和自定义二次验证页面

但是，当相同的用户想要登录到应用程序时，即在他是访客的MyProjectAAD中注册的应用程序，不强制执行两因素身份验证，我想强制执行它。用户仅被重定向到与前一种情况相同的自定义企业登录，但没有第二因素身份验证页面

如何为 Azure Active Directory 中的来宾用户启用两因素身份验证？