Authentication Azure MFA带有誓言标记

我还没有找到任何明显的答案，所以我想在这里提问，如果我找到了我想要的答案，我会与社区分享

我正在实施Azure内部部署多因素身份验证。一切进展顺利。双向短信的工作方式简直棒极了。Authenticator应用程序在我的iPhone上运行得非常好。我甚至设法让我们的FortiGate设备与它对话，这是我们VPN连接的两个因素

我现在正试图弄清楚如何实现宣誓代币，因为我的老板不想依赖手机网络，而且我们的移动设备中有很大一部分是黑莓的

我一直没有完全理解的一件事是，当你登录时，你会输入什么

场景1：假设我只有一个宣誓令牌，没有验证器应用程序，也没有PIN。在用户名和密码提示中输入什么

---

场景2：如果我的手机上有验证器应用程序，但没有手机信号怎么办。我可以输入用户名，然后输入应用程序中生成的密码吗？

对于场景2：没有手机信号或手机处于飞行模式，使用手机应用程序输入用户名和密码。过一会儿，您将被引导到另一个页面，您将在应用程序上输入6位代码，然后您将进入您的远程系统

您可以使用软件或硬件令牌。软件令牌表示您在设备上安装2FA应用程序。硬件令牌是专门用于生成OTP的设备。它们通常很小，有一个钥匙盒或一张卡片的形式（类似于）。这些令牌提供了额外的保护层。这意味着您输入用户名和密码，然后将要求您输入令牌生成的OTP

因此，以下是答案： 场景1：您应该输入用户名和密码，然后系统会要求您输入令牌生成的OTP。

---

场景2:2FA应用程序不需要任何internet连接。因此，即使您没有手机信号，您的应用程序也会生成OTP。

可以使用Deepnet的SafeID硬件在云和本地服务器上提供Azure多因素身份验证：

---

嗨，克里斯蒂安，请看一看