带有 Azure MFA 的 RD 网关

带有 Azure MFA 的 RD 网关

我遵循了本指南https://docs.microsoft.com/en-ca/azure/active-directory/authentication/howto-mfa-nps-extension-rdg

问题是我的所有用户都能够登录,而无需提示 MFA。

这是我在带有扩展的 NPS 服务器上看到的日志。

Azure MFA 的 NPS 扩展:Radius 请求缺少 NAS 标识符和 Nas IpAddress 属性。建议至少填充其中一个字段。这不是错误。

并且 NPS 记录在网关服务器上....

从 RADIUS 客户端 xxx 收到的访问请求消息具有无效的消息验证器属性。

您能帮忙吗,这里缺少什么?

答案1

我也遇到了同样的问题。指南上似乎缺少几个步骤。

在网上查找后,我发现转到 Azure - 企业应用 - 根据 Microsoft 进行过滤,并检查以下内容是否已启用 Azure 多因素客户端身份验证 Azure 多因素连接器

不幸的是,对我来说它不起作用,我遇到了另一个错误

Azure MFA 的 NPS 扩展:Radius 请求缺少 NAS 标识符和 Nas IpAddress 属性。建议至少填充其中一个字段。这不是错误。

祝你好运

相关内容