标签: multi-factor-authentication
来宾用户如何在 Azure Active Directory 中重置其 MS Authenticator MFA 设置?
我知道如何在我的主机租户中重置我的身份验证器应用 MFA 设置。我会按照此处找到的说明使用此链接https://account.activedirectory.windowsazure.com/proofup.aspx?proofup=1 https://learn.microsoft.com/en-us/azure/active-directory/user- help/multi-factor-authentication-end-user-manage-settings,我会单击“设置身份验证器应用程序”按钮。
但是,如何在我作为访客的租户中重置我的 MFA ?
authenticator azure-active-directory azure-ad-b2b multi-factor-authentication
推荐指数
解决办法
查看次数
无法从命令行登录 Heroku 帐户
我正在使用 codio.com。从那里我使用 Ubuntu 终端登录 Heroku,但它给了我以下错误。我也阅读了帮助页面。它说使用 MFA 您必须使用浏览器登录。但问题是,浏览器无法从 Codio 平台打开。我被困在这一点上。请帮忙。
\ncodio@actor-spoon:~/workspace/helloSaas$ heroku login -i \nheroku: Enter your login credentials\nEmail: prashantexploring@gmail.com\nPassword: ********\n \xe2\x80\xba Error: Your account has MFA enabled; API requests using basic \n \xe2\x80\xba authentication with email and password are not supported. Please \n \xe2\x80\xba generate an authorization token for API access. \n \xe2\x80\xba\n \xe2\x80\xba Error ID: vaas_enrolled\n工作 :) :只需粘贴 API 密钥代替密码即可。
\ncodio@magic-savage:~/workspace/rottenpotatoes$ heroku login -i\n \xe2\x80\xba Warning: heroku update available from 7.45.0 to 7.59.2.\nheroku: …ubuntu command-line heroku codio multi-factor-authentication
推荐指数
解决办法
查看次数
使用 Spring Boot 2 和 Spring Security 5 进行多因素身份验证
我想使用 TOTP 软令牌将多因素身份验证添加到 Angular 和 Spring 应用程序,同时使所有内容尽可能接近Spring Boot Security Starter的默认值。
令牌验证发生在本地(使用 aerogear-otp-java 库),没有第三方 API 提供者。
为用户设置令牌有效,但通过利用 Spring Security Authentication Manager/Providers 验证它们无效。
TL; 博士
- 将额外的 AuthenticationProvider 集成到Spring Boot Security Starter配置的系统中的官方方法是什么?
- 什么是防止重放攻击的推荐方法?
长版
API 有一个端点/auth/token,前端可以通过提供用户名和密码从中获取 JWT 令牌。响应还包括身份验证状态,可以是AUTHENTICATED或PRE_AUTHENTICATED_MFA_REQUIRED。
如果用户需要 MFA,则颁发令牌的单个授予权限PRE_AUTHENTICATED_MFA_REQUIRED为 5 分钟,到期时间为 5 分钟。这允许用户访问端点/auth/mfa-token,在那里他们可以从他们的 Authenticator 应用程序提供 TOTP 代码,并获得完全验证的令牌以访问站点。
提供者和令牌
我已经创建了我的自定义MfaAuthenticationProvider实现AuthenticationProvider:
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
// validate the OTP code
}
@Override …authentication spring-security spring-boot totp multi-factor-authentication
推荐指数
解决办法
查看次数
Microsoft Azure AD - 错误描述:由于管理员进行的配置更改,或者因为您移动到新位置等
启用 MFA 后连接 Microsoft Azure AD 时,我遇到如下错误。在此之前它已连接。今天登录时,要求我在手机(Microsoft Authenticator APP)中启用此安全功能。除非添加此功能,否则我无法访问 Microsoft 365 中的 MS Outlook。
我正在使用WSO2 Outlook Connector与 Microsoft Graph API 建立连接
错误:
"error":"interaction_required","error_description":"AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000002-0000-0ff1-ce00-000000000000
wso2 azure-active-directory multi-factor-authentication microsoft-graph-api
推荐指数
解决办法
查看次数
在 Azure Data Studio 中,令牌检索失败并出现错误
使用最新的Azure Data Studio版本:1.32.0
尝试使用访问数据库Azure Active Directory MFA并收到错误:
令牌检索因错误而失败。打开开发者工具查看错误
我该如何解决?
Connection type: Microsoft SQL Server
Authentication type: Azure Active Directory - Universal with MFA support
服务器、帐户和数据库字段均填充有各自的必要信息。
弹出一个浏览器窗口,要求输入用户名/密码,我输入有效的凭据,然后在随后的浏览器中确认身份验证,并附有关闭浏览器窗口的说明。然后,Azure Data Studio 将显示如上所述的错误。
sql-server azure azure-active-directory multi-factor-authentication azure-data-studio
推荐指数
解决办法
查看次数
AWS Cognito - 启用MFA | 错误:如果配置了SMS角色,则无法关闭MFA
我正在尝试为现有的AWS Cognito用户池启用MFA.我正在编辑用户池配置,但尝试保存新配置会导致MFA cannot be turned off if an SMS role is configured错误(参见图片).我不明白这个错误信息,谷歌没有帮助.
问题:我做错了什么,如何为现有用户池启用MFA?
amazon-web-services amazon-cognito multi-factor-authentication
推荐指数
解决办法
查看次数
AWS MFA 问题 请验证您的 MFA 序列号是否有效并与该用户关联
一直在使用https://github.com/broamski/aws-mfa处理 AWS 的 MFA,并取得了巨大成功。我有三个用户在尝试使用它时遇到以下错误:
An error occurred (AccessDenied) when calling the GetSessionToken operation: MultiFactorAuthentication failed, unable to validate MFA code. Please verify your MFA serial number is valid and associated with this user.
关于如何排除故障有什么想法吗?我有 20 多个用户,都很好;我对这三个用户的不同做法感到束手无策。我已经验证他们没有在他们的凭证文件中进行错误的复制粘贴。
推荐指数
解决办法
查看次数
集成测试 WebAuthN 作为 2FA 选项
我想将 WebAuthN 添加为 Angular & Spring 应用程序的多因素身份验证选项。我使用 Yubico 的 WebAuthN java-webauthn-server库。
在没有硬件客户端的情况下,集成测试我的 WebAuthN 服务器的最佳方法是什么?是否有任何软件可以在自动化测试中处理密码学?我想在 CI/CD 管道 (GitLab) 中自动运行这些测试。
在最好的情况下,我希望能够测试整个过程,创建凭据以及登录。另一种情况可能是我在后端使用已知凭据并仅使用这些凭据登录。
我的 API 是基于 REST/JSON 的,具有依赖方、用户、挑战、公钥等......
我的集成测试是基于 Java 的(spring boot starter test)
我主要对如何在没有客户端的情况下集成测试服务器感兴趣。是否有可以处理身份验证器并返回正确数据/json 对象的实用程序或库?
我已经查看了通过 REST 工具测试 WebAuthn,但是,我对测试规范不感兴趣,因为我使用的是库,我只想确保我将库正确应用于我的代码。
java integration-testing spring-boot webauthn multi-factor-authentication
推荐指数
解决办法
查看次数
SendGrid 2FA 激活/设置链接不起作用
我尝试让 Sendgrid 使用第二低的计划(Essentials 40K - 每月)。但是,当我在 Azure 门户中单击“在publisher\xe2\x80\x99s 站点上打开 SaaS 帐户”链接时,总是会收到以下站点提示:
\n\n\n\n让我们使用双因素身份验证 (2FA) 来保护您的帐户。
\n\n
\n- \n
检查您的 abc****@*****.**** 收件箱中是否有我们发送的电子邮件。
\n- \n
使用我们发送给您的链接来设置 2FA。
\n- \n
按照步骤完成设置。只需要几分钟。
\n2FA 保护您的帐户,在您登录时需要您的密码和验证码。
\n没有看到您的 2FA 电子邮件?重发电子邮件。
\n
是的,我确实收到了带有链接的电子邮件,但每次我单击该链接时都会收到以下信息:
\n\n\n\n您的双因素身份验证设置链接已过期 双因素\身份验证链接将在 2 小时后过期。再次登录即可将新的\n链接发送到您的电子邮件。
\n
该链接在 5 分钟内立即被点击,因此并不真正知道过期原因。我可以用不同的浏览器测试多次重复这个循环。
\n因此,即使是第一次也无法登录 Sendgrid,就会发生这种情况。这是设置阶段。
\n有人有类似的情况并可能有一些解决方案吗?
\n推荐指数
解决办法
查看次数
aws sts get-session-token ... --token-code ... 失败并显示 InvalidClientTokenId,但 MFA 控制台登录正常
我正在尝试在 AWS CLI 上检索会话令牌,如下所示:
aws sts get-session-token --serial-number arn-string --token-code mfacode
在哪里
arn-string从 IAM 管理控制台复制,分配的 MFA 设备的安全凭证,格式如下arn:aws:iam:<number>:mfa/<name>mfacode取自已注册的虚拟 MFA 设备
错误:
An error occurred (InvalidClientTokenId) when calling the GetSessionToken operation: The security token included in the request is invalid.
但是,我使用该 MFA 设备在浏览器中登录控制台就可以了
我的 ~/.aws/ 中只有一个默认配置文件,但我不知道这会产生什么影响。
尝试过这个:
- 多次尝试以确保没有发生 MFA 翻转
- 删除 MFA 设备分配并重新分配设备 — 同样的错误
- 省略
--token-code,希望它提示我输入 MFA 设备令牌——同样的错误 - 使用
arn:aws:iam:<number>:user/<name>-- 与预期相同的错误,因为aws get-session-id help明确指出它需要是 MFA 设备的 arn
我认为这与 arn-string 而不是令牌有关,但是什么?任何关于导致此问题的原因的想法都非常受欢迎。
问候,奥拉夫
推荐指数
解决办法
查看次数
标签 统计
multi-factor-authentication ×10
azure ×2
spring-boot ×2
aws-cli ×1
azure-ad-b2b ×1
codio ×1
command-line ×1
heroku ×1
java ×1
sendgrid ×1
sql-server ×1
totp ×1
ubuntu ×1
webauthn ×1
wso2 ×1