我们已成功集成我们的Web应用程序,以使用来自ComponentPro的名为SAML SSO的SAML2组件来利用Azure AD进行身份验证,但我们的应用程序还为用户提供有时提交其用户名和密码(可配置)以便签入文件或批准修订。 SAML没有规定将用户名和密码传回IdP以进行“重新验证”,因此这不是一个选项。
在这种情况下,我们要做的是集成Microsoft身份验证器工具,以便在使用Azure AD作为身份验证源时,而不是提示用户输入用户名和密码,我们会提示他们输入身份验证器代码,对应于其业务创建的Azure Active Directory帐户。
我们已经创建了Microsoft应用程序,拥有应用程序ID和应用程序密码,但是到处搜索,我找不到任何东西来完成这个看似简单的任务。
非常感谢您的协助!
All The Best,
约翰
答案 0 :(得分:0)
看看这个https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-connectors
Azure AD提供了MFA(包括Authenticator应用程序)和仅OTP身份验证(现在甚至具有Azure AD免费计划),并且该链接提供了有关如何与应用程序集成的更多信息。