-1
Azure AD 및 다중 요소 인증 (MFA)에 관한 토큰에 대해 질문이 있습니다.Azure AD 보안 및 다중 요인 인증 토큰 - 액세스 가능 클레임에 대해서
그래서 MFA를 사용하거나 사용하지 않는 사용자를 위해 보낼 때 토큰이 어떻게 처리되는지 살펴 보았습니다.
토큰의 페이로드에는 : "amr": [] 태그에 추가 클레임이 있습니다. 기본적으로 해당 객체에는 'pwd'가 있지만 MFA에는 'mfa'라는 소유권이 있습니다.
그래서 이제 어떻게 든 토큰이 활성화 된 옵션에 따라 수정된다는 것을 알고 있습니다.
토큰이 발급 된 장치에 대한 특정 ID를 얻기위한 다른 주장이나 메커니즘이 있습니까? Azure AD 또는 Microsoft Authenticator App을 통해 "Workplace Join"을 통해 잠재적으로 등록과 관련이있는 장치 ID?
포럼 및 설명서에서 계속적으로 언급되는 Application Pass와 관련된 별도의 토큰이 있습니까?
-------------------------- 업데이트 ------------------- --------------
좋아, 응용 프로그램 암호를 읽으면서 기본적으로 다중 요소 인증을 인증하는 또 다른 형식으로 사용됩니다. 그리고 그것은 Azure AD와 Authentication app 안의 어딘가에 저장 될 것입니다.
다른 질문으로 코드에서이 암호에 액세스 할 수 있습니까?