- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们已经有一个使用 Active Directory 的单一身份验证过程用于我们自制的网站(简单的登录名和密码)。我们的 AD 也在 Azure 上(一切都是同步的)。
现在我们想要使用这个进行 2 因素身份验证:(Microsoft Authenticator) https://www.microsoft.com/en-us/account/authenticator
我一直在寻找一个例子,但我找到的大部分教程都是关于 MVC 核心的; 我没有使用核心,只是常规的 MVC .Net Framework。此外,我发现使用 .Net 框架的唯一教程是针对 Google 身份验证器的,而不是 Microsoft 的。
预期的行为与我连接到 Office 365 时相同,首先我在网站上输入我的密码,然后我在手机上收到通知(例如),通过批准连接,我可以访问网络内容。
我仍在尝试弄清楚这是否被允许,Microsoft Authenticator 是否仅供 Microsoft 开发人员使用,或者我们可以随机开发人员使用此应用程序来满足我们的 2FA 需求吗?或者有没有办法触发 Office 365 身份验证窗口?
如果是,他们似乎并不急于分享 MVC .net Framework 的任何代码或教程。 (我还在寻找)
编辑评论:
Microsoft auth .Net Core 文档:
https://learn.microsoft.com/en-us/aspnet/core/security/authentication/mfa?view=aspnetcore-5.0
使用 .Net 框架文档的 Google 身份验证:
https://medium.com/@henryhdelgado/2fa-with-google-authenticator-in-asp-mvc-4788c79c47
编辑/解决方案:
如果有人懒得阅读答案的评论,这就是我真正要找的东西:https://learn.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-asp-webapp
最佳答案
简而言之:您无需执行任何操作(前提是您的应用程序使用 OIDC 对用户进行身份验证,如果您使用 Azure Active Directory,它将执行此操作或带有您的应用程序的 Office 365)。只需拨动您组织的 O365 或 AAD 设置中的开关即可要求 TOTP/2FA。
但是,如果您的应用程序实际上是针对本地 AD 进行身份验证(无论是通过浏览器外壳使用 Kerberos,还是使用“表单例份验证”)并且您无法让您的 Web 应用程序针对 AAD/O365 进行身份验证(not on-prem AD)并且您没有 AD Federation 工作,那么您将陷入痛苦的世界,因为让本地 2FA 工作是一项艰巨的任务,需要您做同样多的工作系统管理员就像你一样(然后你的问题会因为“太宽泛”而被关闭,抱歉!)
可以使用任何 OIDC 客户端库对 AAD/O365 进行身份验证,尽管 Microsoft 确实在 NuGet 上提供了一个专门构建的库,除了 .NET Core 之外,它还可以在 .NET Framework 应用程序中使用:https://www.nuget.org/packages/Microsoft.Identity.Client/ (以前是 https://www.nuget.org/packages/Microsoft.IdentityModel.Clients.ActiveDirectory/)
顺便说一句,“Azure Active Directory”(AAD) 用词不当,因为它与本地 Active Directory 关系不大。也就是说,如果您在企业内使用 Office 365,那么您将已经启动并运行 AAD - 请注意,它仍然与 Active Directory 完全无关(就技术而言)。
将 AAD/O365 用于 SSO 基本上意味着使用 OIDC(而本地 AD 是 Kerberos,而不是 OIDC)——因此任何 OIDC 库都可以与 AAD/O365 一起使用。 TOTP/2FA 部分完全由 AAD/O365 处理,因此您实际上不需要在自己的应用程序中执行任何操作来处理 TOTP/2FA。
关于c# - 将 TOTP Microsoft 身份验证器用于 ASP.NET MVC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66123661/
我正在尝试将 Outlook API 与我的 React 应用程序集成。当我尝试使用 microsoft-graph-client 实现身份验证时,遇到以下错误。 'ImplicitMSALAuthe
我正在尝试使用 Microsoft Graph Beta API 在 Microsoft Teams 中创建 channel 。在文档中,它说 channel 实体具有属性 IsFavoriteByD
我的目标很简单。我想使用图形 API 将自动聊天消息发送到 MS Teams channel 。 这似乎是图形 API 的测试版功能,仅在 Microsoft.Graph.Beta 中可用。 我已经阅
通过委派权限获取 Teams channel 消息时(用户是团队成员): https://graph.microsoft.com/beta/teams/ {team_id}/channels/{cha
我正在使用带有 OData 端点的 Web API 和 Entity Framework 创建一个 RESTful 服务。 Microsoft.AspNet.WebApi.OData 和 Micros
我可以通过对标题和作者姓名的评估查询(以及解释查询)获得良好的结果。 但是如果我想通过 DOI 查找论文怎么办? 我可以通过扩展元数据描述(在现有搜索的属性中)获取条目的DOI信息,但是由于扩展元数据
我正在尝试通过displayName查询用户,但是在同时使用C#SDK和Graph Explorer发送请求时,我无法转义单引号。 更新:在示例中不清楚,我遇到麻烦的搜索词是I' 查询示例: http
我在使用 Microsoft fakes 的解决方案中有一个单元测试项目,当我构建它时出现以下错误。它提示无法加载的 DLL 在磁盘上。我已经打开了 Fusion 日志记录,这表明绑定(bind)成功
我想创建一个应用程序,当用户在 MS Teams 中接到电话时会收到通知。我的意思是我想在来电事件上订阅一些东西,然后根据来电信息做一些事情。这可能吗?到目前为止,我在 SDK 中没有看到任何事件。
如果我开发一个网站,它是否会以相同的方式在 IE11、Chrome、Firefox 和 edge 上运行,还是我们需要专门为 IE11 编写代码?我没有 Windows 8,因此无法在边缘浏览器上测试
我几个月前为某些收件箱创建了一些订阅,系统成功收到了有关收到电子邮件的通知,订阅也定期更新以增加到期日期。这是我的订阅列表: https://graph.microsoft.com/v1.0/subs
如果我开发一个网站,它是否会以相同的方式在 IE11、Chrome、Firefox 和 edge 上运行,还是我们需要专门为 IE11 编写代码?我没有 Windows 8,因此无法在边缘浏览器上测试
如果 Edge 在某些机器上发生崩溃,我们需要检查日志以了解发生了什么情况。 最佳答案 Microsoft Edge 实际上是一个 Windows 进程,因此您应该能够在事件查看器中查看日志。此外,您
我已经将一些测试用例与项目中的单元测试相关联。该项目已构建并复制到共享上的放置位置。当我去运行这些测试时,由于作为这些测试的一部分包含的非托管 DLL 的 System.DllNotFoundExce
我对 asp.net 核心标识中的三个包感到困惑。我不知道彼此之间有什么区别。还有哪些是我们应该使用的? 我在 GitHub 上找到了这个链接,但我没有找到。 Difference between M
在我的 Windows 类库(由 MVC 网站使用)中,我安装了 NugetPackage Microsoft.SqlServer.Types (Spatial)。 现在,我正在使用 ado.net
我有一个简单的 web 应用程序,我在 Teams 中显示为一个应用程序。我已经在 App Studio 中进行了设置,一切都按我的预期工作,一切都很好。它正在显示我的网络应用程序,这就是我想要的。
有什么不同?它们都是业务管理解决方案。他们做的一样吗?一些不同的版本?他们使用同一个平台吗? 动态 Assets 净值 Microsoft Dynamics NAV 2009 is a compreh
如何制定包含非英语字符(例如日耳曼语Umlauts)的Microsoft Graph /myOrganization/users OData查询? 例子: 我的租户中有一个名为“ThomasMülle
我想创建一个类似于乐队附带的星巴克应用程序的应用程序。我想显示条形码。我可以在云端或本地设备上将条形码生成为 JPG 图像,但我需要能够在乐队的屏幕上显示它们。到目前为止,我还没有找到使用 Band
我是一名优秀的程序员,十分优秀!