問題タブ [multi-factor-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - OATH トークンを使用した Azure MFA
この質問に明確に答えられるものは何も見つからなかったので、ここで質問します。探している答えが見つかったら、コミュニティと共有します。
Azure オンプレミス多要素認証を実装中です。すべて順調です。双方向の SMS は非常にうまく機能します。Authenticator アプリは、私の iPhone でうまく動作します。FortiGate デバイスを VPN 接続用の Two Factor と通信させることさえできました。
私の上司はセルラー ネットワークに依存することを望んでおらず、モバイル デバイスの大部分が BlackBerry のものであるため、私は現在、OATH トークンを実装する方法を見つけようとしています。
私が完全に理解していないのは、ログイン時に何を入力するのですか?
シナリオ 1: OATH トークンしかなく、Authenticator アプリも PIN もないとします。ユーザー名とパスワードのプロンプトに何を入力しますか?
シナリオ 2: 電話に Authenticator アプリがインストールされているが、携帯電話の信号がない場合はどうなりますか? ユーザー名を入力してから、パスワード用にアプリで生成されたコードを入力できますか?
api - Okta API: SMS 多要素の問題
Web アプリケーションで Okta API を使用して、ユーザーが自分のアカウントで SMS MFA 要素をアクティブ化/非アクティブ化できるようにしようとしています。ただし、以下に詳述する問題に直面しています。
まず、新しく作成したアカウントで:
- SMS ファクターはEnroll Okta SMS Factor API メソッドを介して登録されます。
- その後、この要素は、Acivate SMS Factor API メソッドを介してアクティブ化されます。
- 次に、 Reset Factor API メソッドを使用して因子を無効にします。
これはすべて正常に動作し、エラーも発生しませんが、SMS 要素を再度登録しようとすると、次のようになります。
- 同じ電話番号を使用している場合: セキュリティ コードは送信されず、確認を必要とせずに SMS 2 要素認証が有効になります (これは問題ありませんが、予期しないことです)。
別の電話番号を使用している場合: Okta は次のエラー オブジェクトを返します。
/li>
この問題を解決するにはどうすればよいですか? 以前に確認した電話番号を削除する必要がある手順がありませんか? もしそうなら、どうすればいいですか?
c# - 外部認証とスマート カードによる ADFS の保護
Windows Server 2012 R2 ADFS 用の外部認証 dll (C# .NET を使用) を開発しました。この MFA アダプターを選択すると、資格情報が検証された後 (最初の認証要素)、OTP を入力するためのフォームが表示されます (認証の 2 番目の要素)。
これまでのところ、ADFS の外部認証アダプターにスマート カード (PIN 検証) のサポートを含めたいと考えています。どうすればこれを達成できますか?
visual-studio - Web サービスをデプロイするために Azure MFA を有効にする方法は?
Azure サブスクリプションの多要素認証を有効にしましたが、ポータルにログオンするときは問題なく動作しているように見えますが、Visual Studio から Web サービスをデプロイしようとすると、認証を確認することさえせずに先に進みます。パスワード。
これは私たちにとってまったく容認できません。展開できるようにするには、パスワードと SMS コードの両方を要求する必要があります。誤って、誤って、または十分な承認なしに何かを展開すると、サービスの完全性が著しく損なわれる可能性があります。
amazon-web-services - AWS IAM ポリシー: ユーザーが MFA を自分でプロビジョニングする必要があります
新しいユーザーに IAM ユーザー名と一時的な資格情報を送信し、パスワードを変更するように要求し、コンソールの他のものにアクセスする前に独自の仮想 MFA を構成するように要求したいと考えています。
1)ユーザーを作成するときに、明らかに一時パスワードを生成し、最初のログイン時にパスワードを変更するように要求できます。Security Credentials-->Manage Password-->'Require user to create a new password at next sign-in'.
2) 次のポリシーは、IAM ユーザーが自分のパスワードを変更することを許可します。
3) 次のポリシーでは、ユーザーは自分の仮想 mfa デバイスのみを管理できます。
上記の 3 つの方法を使用して、パスワードの変更を要求し、独自の仮想 MFA デバイスを構成できるようにすることができますが、MFA の構成を要求する方法があるかどうかはわかりません。
azure - Azure VM にアクセスするための 2 要素認証 - 可能ですか?
私のクライアントは、Azure の VM にアクセスするときに 2FA を望んでいます。これはまったく可能ですか?Azure Directory Domain Services について考えていましたが、関連するものが見つかりませんでした。