我需要在应用程序中通过天蓝色广告进行身份验证。我找到了以下示例代码:https://github.com/Azure-Samples/active-directory-java-native-headless,但是我的azure配置了MFA,但出现此错误:
{"error_description":"AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000003-0000-0000-c000-000000000000'.\r\nTrace ID: 643e8491-904a-4cea-b2a6-c720dda97f00\r\nCorrelation ID: 946f5469-c2b3-4de4-8c92-ab73aabc13d3\r\nTimestamp: 2018-08-27 12:59:25Z","error":"interaction_required"}
现在我不确定如何向我的应用程序提供验证码。没有人有任何示例代码,Wiki如何与MFA一起使用?
答案 0 :(得分:0)
This sample应该可以为您提供帮助。它使用OpenID与Java应用程序连接。
对于您的错误,在AAD中,如果您在一个位置进行了初始登录,然后从另一位置登录,则AD上存在一些条件将其标记为“危险活动”。
因此,对于您的帐户,可以设置一个“移至新位置”标志,从而自动触发对MFA的需求。如果确实遇到这种情况,请检查Azure中的条件访问位置,并查看是否可以清除该标志。 (或设置具有指定位置的原始帐户。)