如何使用Azure MFA和Office 365配置适当的SSO
如何使用Azure MFA和Office 365配置适当的SSO
提问于 2017-11-29 18:32:18
自从我们的it部门激活了Azure MFA以来,它一直是许多挫折的原因。我在这里发表这篇文章是希望这是他们的错误配置。
- 我们使用Azure作为后盾,支持on和ADFS.
- 记住,多因素身份验证设置为1天。
痛点:
- 当我开始一天,我需要单独登录所有的申请,并接受MFA的要求为每一个。看起来“记住一天”的设置不起作用。
- 外交部的请求在周末无人处理。看起来Office应用程序试图在没有用户交互的情况下登录,即使计算机已被锁定。
所以问题是,是否有办法解决这些痛点,还是仅仅是这样呢?IT部门严格遵守“记住一天”的设置,不使用可信的IP。
编辑
造成此问题的原因可能是office应用程序不共享缓存的凭据,因此需要在每个应用程序中单独登录(并接受MFA)。
对于无人参与的MFA请求,这是由于Office在没有用户交互的情况下请求登录(甚至是windows会话被锁定)。
所以这些痛点可能不是由Azure MFA引起的,网络体验是很好的。问题在于Office没有良好的登录用户体验。
回答 1
Server Fault用户
发布于 2017-11-30 09:20:00
当我开始一天,我需要单独登录所有的申请,并接受MFA的要求为每一个。看起来“记住一天”的设置不起作用。
您的意思是在记住之后,当您登录时仍然需要使用电话进行身份验证吗?
当用户在登录时选中“不要再次请求X天”框时,记住多因素身份验证是通过在浏览器上设置持久cookie来工作的。在cookie过期(仍然需要密码)之前,用户将不会从该浏览器再次提示MFA。
另外,如果我们想要使用这个特性,我们应该使用相同的浏览器和相同的设备,或者我们应该清除它们的cookie,它们再次被提示为真实。
外交部的请求在周末无人处理。看起来Office应用程序试图在没有用户交互的情况下登录,即使计算机已被锁定。
也许您的办公应用程序本身刷新,或者有人试图登录您的帐户,请连接您的Azure AD管理员,检查日志。
我们可以在这里找到原木:
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/885821
复制相关文章
相似问题
腾讯云开发者
