php-Azure Active Directory MFA
クライアントは運用にAzureADを使用しており、セキュリティを強化するためにAzure AD MFAをWebアプリ(PHP)に統合したいと考えていました。これは、Microsoft Identity Platform(SSO)を使用せずに可能ですか?また、AzureADMFA用のRESTAPIが見つからないようです。 MFAの実装に使用できる代替オプションはありますか?いくつかの推奨事項をいただければ幸いです。ありがとうございます。
答え :
解決策:
以下のような紺碧の広告にphpアプリをまだ登録していない場合: クイックスタート:アプリ登録-一般-MicrosoftIDプラットフォーム| Microsoftドキュメント
azureadでアプリの登録に移動します。
- https://your.domain.name/oauth.phpのようにリダイレクトURIを設定します
- クライアントIDとテナントIDをコピーして、config.incの_OAUTH_TENANTIDと_OAUTH_CLIENTIDに貼り付けます。
- [証明書とシークレット]ページで、後でアクセスできない新しいシークレットを追加してシークレット値をコピーします。作成時にコピーします。
- これをconfig.inc内の_OAUTH_SECRETに貼り付けます。 _OAUTH_METHODに「シークレット」が含まれていることを確認してください。
- Azure広告>エンタープライズアプリに移動して、アプリを確認できます
登録し、MFA要件を含めるためのポリシーを作成しました
これは、ユーザーにあなたの方法で追加の認証を要求します
SMS、電話などを有効にします
次へ
または、条件付きアクセスに直接アクセスして、アクセスポリシーの作成時に必要なアプリを選択することもできます。
すべての条件付きアクセスで設定したら、必ずポリシーを有効にして保存し、MFAを必要とするAzure広告での認証を開始してください。
参照:
も確認してください- MicrosoftGraphを使用したPHPによるAzureAD認証。
- AzureAD多要素認証の展開に関する考慮事項| Microsoftドキュメント
- AzureMulti-Factor-Authenticationを統合するユーザーを認証するためのウェブサイトで-StackOverflow
- MicrosoftGraphを使用したPHPによるAzureAD認証。
詳細については、
コード構成の詳細については、 多要素認証を含めるため**(MFA)**:
同様の質問
私たちのウェブサイトで同様の質問で答えを見つけてください。