Azure AD MFA без браузера?

Question

Azure AD MFA без браузера?

Об этом уже спрашивали, но в другом контексте. Мне нужно иметь возможность проходить аутентификацию в Azure AD (Entra) через MFA с терминала, где нет возможности загрузить браузер. Это в Linux, и я использую библиотеку Python msal. Сейчас я могу аутентифицироваться только по имени пользователя и паролю. Я хватался за соломинку, например, за использование селена и т. д. Есть у кого-нибудь идеи?

0

linux azure-active-directory msal

Источник

user663279 08 авг '23 в 15:18

1 ответ

Другие вопросы по тегам linux azure-active-directory msal

user5659695 08 авг '23 в 19:05 2023-08-08 19:05 · Answer 1 · 2023-08-08 19:05

В такой библиотеке, как MSAL, в среде, которая не поддерживает веб-браузер (например, терминал на автономном сервере Linux), вы не сможете использовать стандартные интерактивные потоки OAuth, которые полагаются на перенаправление на основе браузера.

Для инструментов на базе терминала без браузера я обычно рекомендую использовать «Поток кода устройства».

Приложение запрашивает у Azure AD код устройства.
Azure AD возвращает код устройства, код пользователя и URL-адрес проверки.
Пользователю предлагается перейти к URL-адресу подтверждения на отдельном устройстве (например, на телефоне или настольном компьютере) и ввести код пользователя. После этого они завершат стандартный интерактивный процесс MFA на этом отдельном устройстве.
Тем временем приложение периодически опрашивает Azure AD с кодом устройства, чтобы проверить, завершил ли пользователь процесс MFA.
Как только пользователь завершает MFA, Azure AD возвращает приложению токен доступа.

https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-device-code

https://github.com/Azure-Samples/ms-identity-python-devicecodeflow