Azure多因素身份验证如何在登录页上进行密码验证

Azure多因素身份验证如何在登录页上进行密码验证,azure,authentication,one-time-password,Azure,Authentication,One Time Password,我想将多因素身份验证集成到我定制的Azure托管网站中 我希望用户通过短信获得一次性OTP密码,然后在登录页面上输入该OTP 如何验证用户在登录页面上输入的OTP?我在SDK和在线文档中找不到任何与此相关的内容 MSDN上的SDK文档告诉我们: 短信。Microsoft Azure Multi-Factor Authentication可以向任何移动电话发送带有一次性密码的短信。要完成登录过程,系统会提示用户使用密码或密码和PIN回复,或在应用程序登录屏幕上输入密码 但不幸的是,它没有说明如何通

我想将多因素身份验证集成到我定制的Azure托管网站中

我希望用户通过短信获得一次性OTP密码,然后在登录页面上输入该OTP

如何验证用户在登录页面上输入的OTP?我在SDK和在线文档中找不到任何与此相关的内容

MSDN上的SDK文档告诉我们:

短信。Microsoft Azure Multi-Factor Authentication可以向任何移动电话发送带有一次性密码的短信。要完成登录过程,系统会提示用户使用密码或密码和PIN回复,或在应用程序登录屏幕上输入密码


但不幸的是,它没有说明如何通过SDK本身或其他方式验证发送的密码

这真的很让人困惑,因为人们会认为收到的令牌需要输入到comp中,但显然短信需要回复给短信发送者。网络上的所有文档显示的方式都不同,它们都显示了第二个登录屏幕,以便输入令牌:

但不,它与Azure的工作方式并不完全相同

不管是什么原因,短信对我不起作用。我确实收到了短信,但即使在我回复了发件人号码后,它仍然无法验证我的身份。而且,这会进一步增加成本,所以我坚持使用自动电话

现在我用它来验证Cisco ASA防火墙上的VPN用户。身份验证过程如下所示:

用户单击VPN客户端中的connect 用户输入用户+密码,然后单击登录,此时客户端正在等待响应 凭据被发送到ASA,ASA会询问多因素身份验证服务器是否正常 MFAS会验证它们是否正常,以便告诉Azure拨打用户的电话号码 用户收到呼叫,按下键,这是标准方法,还有一个PIN方法,然后Azure挂断呼叫并告诉MFAS它可以继续 MFAS告诉ASA用户的 客户端退出等待状态并登录