#asp.net-mvc #azure-ad-b2c #multi-factor-authentication
#asp.net-mvc #azure-ad-b2c #многофакторная аутентификация
Вопрос:
Наш asp.net приложение mvc имеет концепцию нескольких «учетных записей». У каждой учетной записи может быть несколько пользователей. В некоторых учетных записях будет применен MFA, в других он будет включен, и пользователи смогут включить его для себя индивидуально, и все же в некоторых он будет отключен / недоступен.
Прежде всего, возможно ли из моего приложения использовать graph API для принудительного применения MFA для определенных пользователей, если настройки учетной записи в нашем приложении изменяют его для принудительного применения? В настоящее время мы используем Auth0, и он обладает хорошей функциональностью, позволяющей нам просто обновлять настройки MFA пользователя, вызывая их конечную точку. Я не вижу этого для AD B2C. С чего бы мне начать?
Комментарии:
1. Вы не хотите включать MFA через портал Azure AD B2C, а вместо этого хотите принудительно включить MFA для пользователей через MS graph api?
2. ДА. На основе пользовательских настроек в моем приложении я хочу автоматизировать настройки MFA для каждого пользователя в AD. Я предполагаю, что это будет то, что graph API или какой-либо другой API должен быть в состоянии выполнить, поскольку сам портал Azure позволяет мне делать это вручную.
Ответ №1:
В настоящее время это недоступно в Microsoft Graph API. Если вам нужно автоматизировать управление Azure MFA, я думаю, что MSOnline PowerShell — хороший выбор:
Чтобы включить MFA пользователя в пакетах:
$users = "bsimon@contoso.com","jsmith@contoso.com","ljacobson@contoso.com"
foreach ($user in $users)
{
$st = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$st.RelyingParty = "*"
$st.State = "Enabled"
$sta = @($st)
Set-MsolUser -UserPrincipalName $user -StrongAuthenticationRequirements $sta
}