我们的客户使用 Azure AD 进行操作,并希望将 Azure AD MFA 集成到我们的 Web 应用程序 (PHP) 中以提高安全性。不使用 Microsoft 身份平台 (SSO) 是否可以实现此目的?我似乎也找不到 Azure AD MFA 的 REST API。我可以使用任何替代选项来实现 MFA?一些建议将受到高度赞赏。谢谢。
最佳答案
如果您尚未在 azure ad 中注册 php 应用程序,如下所示: 快速入门:app registration-general- Microsoft identity platform | Microsoft Docs
在 azuread 中进行应用注册。
- 设置重定向 URI,如 https://your.domain.name/oauth.php
- 复制客户端 ID 和租户 ID,粘贴到 config.inc 中的 _OAUTH_TENANTID 和 _OAUTH_CLIENTID 中。
- 在“证书和 secret ”页面中,通过添加新 secret 来复制 secret 值,以后无法访问该 secret 。因此,请在创建时复制。
- 将其粘贴到 config.inc 内的 _OAUTH_SECRET 中。确保_OAUTH_METHOD 包含“ secret ”。
您可以在 Katy's Tech Blog 中查看详细信息.
参见PHP Azure AD login with demo site (using oAuth)-GitHub reference了解代码配置详细信息。
用于包括多重身份验证**(MFA)**:
- 您可以转到 azure ad > 企业应用并检查您的应用 刚刚注册并创建了包含 MFA 要求的政策 它要求用户使用您的方法进行额外的身份验证 启用短信、电话等功能
下一个
或者您可以直接进行条件访问并在创建访问策略时选择所需的应用程序。
在条件访问中完成所有设置后,请确保启用策略并保存,以开始使用需要 MFA 的 Azure 广告进行身份验证。
另请检查引用文献:
关于php - Azure Active Directory MFA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71296706/