Многофакторная проверка подлинности Azure в классическом приложении Java

Мне нужно пройти аутентификацию через лазурное объявление в моем приложении. Я нашел этот пример кода: https://github.com/Azure-Samples/active-directory-java-native-headless, но моя лазурная версия настроена с использованием MFA, и я получаю эту ошибку:

{"error_description":"AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000003-0000-0000-c000-000000000000'.\r\nTrace ID: 643e8491-904a-4cea-b2a6-c720dda97f00\r\nCorrelation ID: 946f5469-c2b3-4de4-8c92-ab73aabc13d3\r\nTimestamp: 2018-08-27 12:59:25Z","error":"interaction_required"}

И теперь я не знаю, как предоставить проверочный код своему приложению. Есть ли у кого-нибудь пример кода, вики, как использовать его с MFA?


java multi-factor-authentication adal
person kosmit    schedule 27.08.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Этот пример должен вам помочь. Он использует OpenID для подключения к Java-приложению.

Что касается вашей ошибки, то в AAD, если вы выполняете первоначальный вход в одном месте, а затем входите из другого места, в AD есть условия, которые помечают это как «рискованное действие».

Таким образом, для вашей учетной записи есть флаг «перемещен в новое место», который можно установить, автоматически вызывая необходимость в MFA. Если вы столкнетесь с этим, проверьте местоположения условного доступа в Azure и посмотрите, сможете ли вы снять флажок. (Или настройте исходную учетную запись с указанными местоположениями.)

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-locations

person Marilee Turscak - MSFT    schedule 04.09.2018