Блог

Я планирую объединить внешних поставщиков удостоверений личности (Google,Microsoft,GitHub,…) с моими приложениями. В моих приложениях по соображениям безопасности мы хотим, чтобы MFA был включен для каждого пользователя.

Есть ли какой-либо способ определить, прошел ли пользователь аутентификацию с помощью «Google» с помощью MFA?

Я понимаю, что при объединении внешнего Idp ответственность за идентификацию пользователя передается внешнему Idp, поэтому я сомневаюсь, что то, о чем я спрашиваю, будет возможно.

Заранее спасибо. OaicStef

P.S.: В моих приложениях я управляю аутентификацией с помощью сервера идентификации 4.

amr Утверждение — это то, что вы ищете, но оно необязательно, поэтому не обязательно, что все поставщики предоставят его, и если они это сделают, они могут предоставить данные по-разному-например, один может вернуться ["pwd","otp"] , чтобы описать ситуацию, когда использовались пароль и одноразовый код, а другой может просто использовать "mfa" .

Лучше всего было бы поэкспериментировать и понаблюдать, что делает каждая служба как с включенным MFA, так и без него, и при необходимости адаптироваться.

Если это не то, что вы можете гарантировать, то есть также возможность реализации ваших собственных функций MFA — библиотеки для использования приложений-аутентификаторов на основе TOTP или FIDO2/WebAuthn легко доступны.