我遵循了本指南https://docs.microsoft.com/en-ca/azure/active-directory/authentication/howto-mfa-nps-extension-rdg
问题是我的所有用户都能够登录,而无需提示 MFA。
这是我在带有扩展的 NPS 服务器上看到的日志。
Azure MFA 的 NPS 扩展:Radius 请求缺少 NAS 标识符和 Nas IpAddress 属性。建议至少填充其中一个字段。这不是错误。
并且 NPS 记录在网关服务器上....
从 RADIUS 客户端 xxx 收到的访问请求消息具有无效的消息验证器属性。
您能帮忙吗,这里缺少什么?
答案1
我也遇到了同样的问题。指南上似乎缺少几个步骤。
在网上查找后,我发现转到 Azure - 企业应用 - 根据 Microsoft 进行过滤,并检查以下内容是否已启用 Azure 多因素客户端身份验证 Azure 多因素连接器
不幸的是,对我来说它不起作用,我遇到了另一个错误
Azure MFA 的 NPS 扩展:Radius 请求缺少 NAS 标识符和 Nas IpAddress 属性。建议至少填充其中一个字段。这不是错误。
祝你好运