Можно ли проверить, проходит ли Azure AD SSO, если пользователь прошел через MFA в пользовательском веб-приложении?

Question

Я хотел узнать, есть ли способ для разработанного пользователем веб-приложения определить, есть ли у Azure AD SSO также MFA. В конечном итоге я пытаюсь заблокировать доступ к веб-сайту, если во время процесса единого входа не было MFA. По сути, я бы создал мультитенантное приложение. Их документация ничего не предлагает в этом отношении, и я знаю, что статус MFA еще не доступен через Graph, поэтому я не могу проверить, активирован ли он или нет у пользователя. Спасибо!

Answer 1

Какие токены получает ваше веб-приложение? Например, с помощью токенов JWT утверждение amr (ссылка на механизм аутентификации) может быть проверено на утверждение MFA. См https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens