oauth - 如果用户在自定义 Web 应用程序中通过 MFA,是否可以检查 Azure AD SSO 是否通过?
问题描述
我想知道自定义开发的 Web 应用程序是否有办法判断 Azure AD SSO 是否也具有 MFA。最终,如果在 SSO 过程中没有 MFA,我会尝试阻止对网站的访问。我基本上是在创建一个多租户应用程序。他们的文档在这方面没有提供任何信息,而且我知道 MFA 状态还不能通过 Graph 获得,所以我无法检查用户是否已经启用或强制执行它。谢谢!
解决方案
您的 Web 应用程序接收到哪些令牌?例如,使用 JWT 令牌,可以检查 amr(身份验证机制引用)声明的 MFA 声明。请参阅https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens
推荐阅读
- excel - 更新 Excel VBA 参考
- c# - 自适应卡片提交操作
- html - 避免关键帧动画溢出导航中的子菜单
- python - 过采样二进制
- django - 在 Django 中上传、处理然后下载文件
- reactjs - 反应原生滚动图像不断创建选框效果
- c# - Selenium C# 请尝试/获取帮助
- r - 如何根据因素在数据框中使用函数?
- amazon-web-services - 调用 CreateStackInstances 操作时出现 AWS CLI Cloudformation OperationInProgressException
- networking - Netty Server,同时需要是客户端