![](/img/trans.png)
[英]Active Directory with multi factor authentication for an existing web application
[英]Azure Active Directory - .Net Core 3 Web Application - Disable 2 Factor Authentication
我創建了一個 .net 核心 3 Web 應用程序。 我已將它連接到 Azure Active Directory。
這是我第一次使用AD,所以請原諒我的無知。
我遇到的問題是,當用戶登錄網站時,登錄過程正在執行 2FA。 在強制執行之前,他們將獲得 14 天的寬限期。
雖然,我個人對 2FA 沒有問題,但在這種情況下,我們希望能夠禁用它。
我搜索了有關如何執行此操作的文檔,但許多文檔並未反映 Azure 門戶的當前設計。
這是我可以在我的 Startup.cs 中控制的東西嗎? 看起來像這樣:
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
services.AddControllersWithViews(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
});
services.AddRazorPages();
services.AddSignalR(x =>
{
x.EnableDetailedErrors = true;
});
}
任何幫助將不勝感激!
如果您將您的應用程序與 Azure Active Directory 集成,則確保主要和輔助身份驗證發生在 Azure 中。
當用戶嘗試登錄網站時,身份驗證過程通常轉到 Azure AD 進行初級和 2FA。
方案 1 - 14 天寬限期
Azure Active Directory 身份保護將提示您的用戶在下次交互登錄時進行注冊,他們將有 14 天的時間完成注冊。 在這 14 天的期限內,他們可以繞過注冊,但在期限結束時,他們將被要求注冊才能完成登錄過程。
場景 2 - 禁用 2FA
如果要為用戶禁用 MFA,則需要檢查以下內容。
您可以通過PowerShell禁用MFA
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.