Многофакторная аутентификация Azure в настольном приложении java
Мне нужно пройти аутентификацию с помощью лазурной рекламы в моем приложении. Я нашел этот пример кода: https://github.com/Azure-Samples/active-directory-java-native-headless но мой Azure настроен с MFA, и я получаю эту ошибку:
{"error_description":"AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000003-0000-0000-c000-000000000000'.\r\nTrace ID: 643e8491-904a-4cea-b2a6-c720dda97f00\r\nCorrelation ID: 946f5469-c2b3-4de4-8c92-ab73aabc13d3\r\nTimestamp: 2018-08-27 12:59:25Z","error":"interaction_required"}
И теперь я не уверен, как предоставить код подтверждения для моего приложения. У кого-нибудь есть пример кода, вики, как его использовать с MFA?
1 ответ
Этот образец должен помочь вам. Он использует OpenID Connect с приложением Java.
Что касается вашей ошибки, в AAD, если вы делаете первоначальный вход в систему в одном месте, а затем входите в систему из другого места, в AD есть условия, которые помечают это как "рискованное действие".
Таким образом, для вашей учетной записи есть флаг "Переехал в новое место", который может быть установлен, автоматически вызывая необходимость в MFA. Если вы столкнулись с этим, проверьте расположение условного доступа в Azure и посмотрите, сможете ли вы снять флажок. (Или создайте исходную учетную запись с указанными местоположениями.)