Многофакторная аутентификация Azure в настольном приложении java

Question

Мне нужно пройти проверку подлинности с помощью Azure в моем приложении. Я нашел этот пример кода: https://github.com/Azure-Samples/active-directory-java-native-headless, но мой Azure настроен с MFA, и я получаю эту ошибку:

{"error_description":"AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000003-0000-0000-c000-000000000000'.\r\nTrace ID: 643e8491-904a-4cea-b2a6-c720dda97f00\r\nCorrelation ID: 946f5469-c2b3-4de4-8c92-ab73aabc13d3\r\nTimestamp: 2018-08-27 12:59:25Z","error":"interaction_required"}

И теперь я не уверен, как предоставить код подтверждения для моего приложения. У кого-нибудь есть пример кода, вики, как его использовать с MFA?

Answer 1

Этот образец должен вам помочь. Он использует OpenID Connect с приложением Java.

Что касается вашей ошибки, в AAD, если вы выполняете первоначальный вход в систему в одном месте, а затем входите в систему из другого места, в AD есть условия, которые помечают это как «рискованное действие».

Таким образом, для вашей учетной записи есть флаг «Переехал в новое место», который может быть установлен, автоматически вызывая необходимость в MFA. Если вы столкнулись с этим, проверьте расположение условного доступа в Azure и посмотрите, сможете ли вы снять флажок. (Или создайте исходную учетную запись с указанными именами мест.)

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-locations