Итак, суть моей проблемы в том, что у меня возникают трудности с поиском связи с успешной аутентификацией SSO / MFA и выданным токеном на предъявителя.
Я создал приложение SPA, которое использует выданный токен носителя для аутентификации и авторизации, и для целей приложения я вручную аннулирую токен носителя через 10 минут, чтобы обойти установленное ограничение на azure от 1 часа. Моя идеальная ситуация заключается в том, что каждый раз, когда пользователь отменяет свою сессию из приложения, он должен будет повторно пройти аутентификацию с помощью своего единого входа и MFA.
Я пытаюсь понять, если / как MFA связан с токеном-носителем и когда я аннулирую токен, придется ли пользователю повторно проходить аутентификацию с помощью MFA, чтобы снова войти в систему и снова начать использовать приложение. Предположительно он привязан к учетной записи пользователя, и аутентификация MFA длится столько, сколько требует политика условного доступа.