[英]How to authenticate angular2 app with MFA enabled Azure AD?
我已經使用 angular2 前端和休息控制器服務層開發了一個 webapp。 我在 azure 廣告中注冊了我的應用程序。 系統管理員為 Web 應用啟用了 MFA。 現在在運行應用程序時,我收到以下錯誤。
at [Source: {"error":"interaction_required","error_description":"AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access
有人可以提供任何教程或示例代碼來針對啟用 MFA 的 azure AD 實施身份驗證嗎?
在不知道您使用的是哪個身份驗證庫的情況下,我只能給您一個有關此錯誤的抽象答案。
這是由於您有一個已登錄的用戶並嘗試以靜默方式請求訪問需要多因素身份驗證的資源時導致的。
你有兩種方法可以解決這個問題:
在初始登錄中,請求失敗的資源或范圍。 這將在初始請求時提示 MFA,以便任何后續令牌獲取都將成功。 這里的缺點是即使最終用戶最終沒有使用您請求的訪問權限,應用程序也會提示其他要求(只需登錄,永遠不需要調用某些 API)
當您遇到interaction_required
錯誤時,啟動一個新的交互式令牌獲取請求,指定失敗的資源或范圍。 如果您使用 ADAL.js,這意味着使用acquireTokenPopup
或acquireTokenRedirect
而不是acquireToken
(只有在沒有登錄ui 的情況下才能成功)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.