azure - Azure AD 中敏感应用的附加 MFA
问题描述
我们收到了客户的要求,他们希望强制实施 MFA,以防用户访问某些敏感应用程序。例如,我登录到 myapps 并被提示输入 MFA 并登陆所需的页面。在从 myapp 访问某个应用程序时,应该再次提示我进行 MFA(无论我登录以来已经过了多长时间)。使用条件访问策略,虽然我在这些应用程序上附加了“需要 MFA”,但如果我已经登录并有会话,它不会提示 MFA。关于如何实现预期功能的任何指示?
解决方案
我认为您无法做到这一点,如果用户的会话存在,则不会重新执行 MFA 身份验证。
所以如果你想用 MFA 重新认证,你必须清除会话,最接近的方法是利用登录频率策略,但你只能将其设置1 hour
为至少,一小时后,用户将提示重新登录。在启用登录频率之前,请确保在您的租户中禁用其他重新身份验证设置。如果Remember MFA on trusted devices
已启用,请务必在使用登录频率之前将其禁用。
推荐阅读
- python - Pandas 用列值交换列名
- c# - 如何下载 PDF selenium 和 C#
- f# - 用于返回具有不同结构的匿名记录的有效 F# 函数
- c - 接收来自多个主机的快照数据包时串行端口的规范化
- oracle - 将 Oracle jet 切换器插槽动态绑定到 oracle jet 添加和删除选项卡(使切换器插槽在 oracle jet 中动态化)
- javascript - 如何在选择下拉列表中将多个更改为单个
- multithreading - 当工作线程启动时,FMX 主线程中的动画停止
- windows - 来自 Windows 10 的 MASM 出现错误 A2006 - Visual Studio
- javascript - 使用 Jquery:我想在 div 之外放置一个 div
- java - 获取价值的 Json 文件与 DB 表