php - 我在使用 Azure 登录时跳过了 Permission Requested Interface 。提供“授予管理员同意”权限。但 MFA 现在禁用
问题描述
我在使用 Azure 登录时跳过了 Permission Requested Interface 。提供“授予管理员同意”权限。但现在禁用 Azure OTP 验证(Azure 多重身份验证)。
跳过下面的界面:
我想通过“授予管理员同意”启用 OTP 验证(Azure 多重身份验证)。请指导我。
我正在使用下面的代码
$auth_url = "https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize"
$client_id = "<client_id>";
$redirect_uri = "<redirect_uri>";
$data = array(
'response_type' => 'code',
'client_id' => $client_id,
'scope' => 'User.Read',
'redirect_uri' => $redirect_uri,
'response_mode' => 'query',
);
$auth_redirect_url = $auth_url.'?'.http_build_query($data);
drupal_goto($auth_redirect_url); exit;
MY Azure 后端权限图片如下:
我想通过“授予管理员同意”启用 Azure 的OTP 验证表单(Azure 多因素身份验证)
解决方案
我同意这似乎与可能阻止 MFA 的条件访问策略或其他设置有关。
确保您已禁用“记住多重身份验证”的设置。https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings#remember-multi-factor-authentication
转到 Azure Active Directory > 安全 > 条件访问。您可以确保没有允许跳过 MFA 的策略,并且如果您希望安全起见,您可以创建一个新的条件访问策略,要求所有用户使用 MFA。https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/app-based-mfa
注意:请参阅,要求所有用户使用 MFA
转到 aka.ms/mfasetup 并确保为您希望为其强制执行 MFA 的个人用户将 MFA 设置为“强制执行”。https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-userstates
推荐阅读
- reactjs - 有人可以解释如何在重新选择库中的函数中使用输入函数吗?
- apache - Apache2 反向代理配置中的磁盘缓存
- linux - 如何通过给定的两个文件检索特定单词之间的行?
- kubernetes - 尝试在 k8s 中挂载现有卷会产生错误
- maven - 可执行war包结构不正确
- mysql - MySQL 连接器 Java 8.0.18 - 时区无法识别
- java - 如何添加动画以最小化 JavaFX?
- java - 八进制数(以 8 为基数)用于什么?
- sql - 在日志表中查找开始和停止事件
- apache-flink - 关于 Flink 中 NoResourceAvailableException 的问题