[英]Active Directory with multi factor authentication for an existing web application
[英]Azure Active Directory - .Net Core 3 Web Application - Disable 2 Factor Authentication
我创建了一个 .net 核心 3 Web 应用程序。 我已将它连接到 Azure Active Directory。
这是我第一次使用AD,所以请原谅我的无知。
我遇到的问题是,当用户登录网站时,登录过程正在执行 2FA。 在强制执行之前,他们将获得 14 天的宽限期。
虽然,我个人对 2FA 没有问题,但在这种情况下,我们希望能够禁用它。
我搜索了有关如何执行此操作的文档,但许多文档并未反映 Azure 门户的当前设计。
这是我可以在我的 Startup.cs 中控制的东西吗? 看起来像这样:
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
services.AddControllersWithViews(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
});
services.AddRazorPages();
services.AddSignalR(x =>
{
x.EnableDetailedErrors = true;
});
}
任何帮助将不胜感激!
如果您将您的应用程序与 Azure Active Directory 集成,则确保主要和辅助身份验证发生在 Azure 中。
当用户尝试登录网站时,身份验证过程通常转到 Azure AD 进行初级和 2FA。
方案 1 - 14 天宽限期
Azure Active Directory 身份保护将提示您的用户在下次交互登录时进行注册,他们将有 14 天的时间完成注册。 在这 14 天的期限内,他们可以绕过注册,但在期限结束时,他们将被要求注册才能完成登录过程。
场景 2 - 禁用 2FA
如果要为用户禁用 MFA,则需要检查以下内容。
您可以通过PowerShell禁用MFA
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.