Azure身份验证:仅允许启用了MFA的用户
我有一个Web应用程序,当前配置为需要使用Azure登录。 Azure还允许您在逐个用户级别配置MFA。我想要做的是,如果用户强制执行MFA,则只允许登录尝试成功。任何人都可以指向我一个良好的资源。我敢肯定,我不是第一个想要这样做的人,却找不到有关实现这一目标的任何信息。
3 个答案:
答案 0 :(得分:2)
您可以查看amr(身份验证方法)声明。如果用户使用MFA进行身份验证,则声明将包含值mfa。如果他们只使用用户名/密码进行身份验证,那么该值将为pwd。
更多信息here。
答案 1 :(得分:1)
答案 2 :(得分:1)
-
配置网络应用的身份验证/授权。
-
由于您启用了MFA,我认为您的AD中的用户也启用了MFA,这意味着在您创建用户时,您选中了“启用多重身份验证”复选框。
-
选择“您的目录” - >应用程序标签 - >添加以添加需要MFA登录的网络应用程序。
-
双击您在步骤2中添加的网络应用程序配置标签 - >访问应用所需的用户分配 - >保存,启用所需的用户分配。
-
分配用户。在用户标签下,选择您要分配权限的用户,然后点击底部的分配。完成此操作后,用户表中的已分配列将为“是”。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?