問題タブ [multi-factor-authentication]

からファイルをダウンロードするのに最適な電子アプリがHTTPありますが、サイトからファイルをダウンロードするにはそれが必要ですHTTPS。このHTTPSサイトでは を使用してMFAおり、これをアプリで使用しています。経由でログインするように求めMFAられ、アプリにリストした URL リンクはすべてとして開きMFA、再度ログインするまで認証は必要ありません。

私が抱えている問題は、以下のコードを使用してHTTPSファイルを取得すると、以前に経由でログインしたにもかかわらず、401 が表示されMFA、アプリからサイトを閲覧するときにこのファイルにアクセスできることです。以下のコードが現在のセッション状態を見ていないようなものですか? これを行う方法に関するアイデア

Office 365 のユーザーに対して MFA (多要素認証) を有効にしようとしています。以下のコードを実行しようとすると、次のエラーが発生しました。これに関連するさまざまな組み合わせを試しましたが、うまくいきませんでした。

エラーメッセージ：

Azure アカウントで Multi-Factor Authentication を有効にしようとしています (Azure ポータルへのアクセスを保護するため)、ここからチュートリアルに従っていますが、この図とは異なります:

ユーザーを選択しても有効化ボタンがありません:

自分のユーザー (電子メール アドレス) のみで csv 一括リクエストを送信しようとしましたが、ユーザーが存在しないと表示されます。

william@[something].com MS アカウントでログインしているときに、ユーザーwilliam@[something].comにMFA を追加しようとしています (私は唯一のユーザーであり、グローバル管理者です)。

AWS アプリを Okta アカウントに割り当て、組織レベルとアプリレベルの両方で MFA を構成しました。次の方法で、組織レベルで API を使用して MFA を正常に実装しました。

1. ユーザー名とパスワードの JSON 要求を POST/api/v1/authnし、応答で状態トークンと要素の詳細を受け取ります。
2. 応答に「MFA Required」が含まれている場合は、ステップ 1 で受け取った要素の詳細を使用して呼び出し/api/v1/authn/factors/:fid/verify、応答でセッション トークンを取得します。

これで、組織レベルの認証が完了します。次に、アプリ レベル - の上記の手順で受け取ったセッション トークンを使用して AWS アプリを呼び出しますhttps://<AWS APP URL>?onetimetoken='SessionToken'。これで、再びログインページに移動します。手順 1 と 2 を繰り返すと、アプリ レベルの MFA ではなく、組織レベルの MFA が再度実行されます。

アプリ レベルの MFA を実装する際のヒントはありますか?

Microsoft Edge でWindows Helloを使用した2 要素認証のサンプルを見てきましたが、いずれかで同等の認証が可能かどうかを確認したいと考えています。

• Touch ID (新しい MacBook Pro の OS X に統合)

• Apple Watchでログイン(MacBook Pro > mid 2013 で利用可能)