二要素認証と外部ログインを統合する必要がある .NET Core 用の C# で Web アプリを作成しています。
TOTP(TimedBased One Time Password)を使った多要素認証の統合に成功しました。つまり、ログインするたびに、スマートフォンからコードを入力する必要があります。開発中のため、1日100回ログインしています。そのため、携帯電話のロックを解除し、認証アプリを開き、確認コードを入力することにうんざりしています。
弊社では二要素認証のAzure Active Directoryを利用していますが、Azure ADでは二要素プッシュ認証を利用しています。ログインしようとすると、携帯電話にプッシュ通知が届き、アクセスを拒否または許可することができます. コードを入力する必要はありません。
プッシュ通知に Authy を使用する Twilio のアプリ Authy のドキュメントを見つけましたが、私が働いている会社では Microsoft 志向で、オフィスの全員が Microsoft Authenticator アプリを使用しているため、私のソフトウェアもこのアプリを使用する必要があります。
Authy のドキュメントは見つかりましたが、Microsoft アプリのドキュメントは見つかりませんでしたが、Azure でも使用しています。
2 要素認証を有効にするには、PC から qrcode をスキャンする必要があります。私のアプリのコードは
otpauth://totp/[Appname]:admin@admin.nl?secret=[Secret key]&issuer=[AppName/Companyname]&digits=6
2fa で RDS にログインするための Azure AD の QR コードは、次の URL にあります。
phonefactor://activate_account?code=[code]&url=[url]
PhoneFactor は、プッシュ通知を使用して MFA を有効にするアプリケーションであることがわかりましたが、これを自分の Web アプリに実装する方法が見つかりません。
これは可能ですか?で、どこを見ればいいの?