Разрешить авторизацию на нашем веб-сайте с помощью Microsoft Azure MFA

Question

У нас есть веб-сайт компании, разработанный в ASP. NET MVC, который в настоящее время позволяет нашим клиентам входить в систему, используя имя пользователя и пароль. Эти клиенты находятся в нашей базе данных SQL Server. После входа в систему клиенты могут пользоваться нашими услугами.

Мы хотели бы аутентифицировать наших клиентов, используя функцию Azure Многофакторной аутентификации. Как мы можем реализовать многофакторную аутентификацию Microsoft Azure в нашем сценарии использования? Обязательно ли, чтобы наш веб-сайт был развернут в службе приложений Azure.

Спасибо, Гаган

Answer 1

Взгляните на это Добавьте вход в Microsoft в ASP. NET MVC веб-приложение .

Или

Настройте службу приложений или приложение Azure Functions для использования Azure входа в AD для упрощенной настройки.

Вам не нужны Azure веб-приложения для включения MFA, вы можете принудительно применять MFA с помощью политик условного доступа или аналогичных Azure функций AD .

Затем вы можете добавить столбец Id в свою таблицу пользователей базы данных SQL для хранения Azure Идентификатор объекта пользователя AD (который можно получить из его Azure токена AD подпункта ) в качестве справочного материала для будущих операций.