我已经对 Windows 11 笔记本电脑和 Azure AD 最终用户体验进行了一些测试。为此,我创建了一个全新的租户。我没有为其添加任何安全/身份许可证,也没有启用任何安全设置。但是,在将笔记本电脑加入 AAD 并成功登录后,我看到一个屏幕,上面写着“使用 Windows Hello 与您的帐户”,以及“您的组织要求您使用 Windows Hello 面部、指纹或 PIN 设置您的工作或学校帐户”,这是一个弥天大谎! 以下是我已应用的设置: 有条件访问 \ 政策 没有政策。 条件访问 \ 经典政策 没有政策。 end.microsoft.com \ 主页...
%20%E5%BA%94%E7%94%A8%E5%90%97%EF%BC%9F.png)
有时,使用移动应用程序访问常规网站可能会有点烦人。是否可以使用可在移动设备和 PC 上使用的 OTP 身份验证器应用程序? ...
如何配置笔记本电脑上的 Windows,使其在通过远程桌面连接时需要 2FA(最好通过身份验证)。 我有一个工作组登录名。所以不是域登录名。也不是 Microsoft 登录名。(是的,非常老派。) ...
我正在尝试部署具有双重身份验证的 VPN。在阅读 ocserv 文档时,我发现 oicd 选项 (https://gitlab.com/openconnect/ocserv/-/blob/master/doc/README-oidc.md)我现在正尝试将我的 VPN 与我的 sso Keycloack 链接起来。 我的配置: /etc/ocserv/ocserv.conf: auth = "oidc[config=/etc/ocserv/oidc.json]" /etc/ocserv/oidc.json: { "openid_configurati...
2022 年 5 月 30 日,除非启用 2FA,否则 Google 禁止 Outlook 连接到 Gmail 帐户。因此,我刚刚在我的 Gmail 帐户上启用了 2FA,但与 Outlook 连接的 Gmail 帐户仍然无法通过 Outlook 连接。我很确定我必须从 Outlook 中删除我的 Gmail 帐户,然后重新添加它,此时 2FA 才会生效。但如果我从 Outlook 中删除我的 Gmail 帐户,我担心我的所有电子邮件都会被删除并永远消失。 如何将我的 Gmail 帐户重新连接到 Outlook 以利用 2FA 而不丢失所有电子邮件? 注意:...
X 公司使用多因素身份验证 (MFA) 来降低网络攻击成功的可能性,方法是要求提供一个或多个额外的验证因素:您知道的东西、您拥有的东西或你是什么。 您知道的某些内容 --> 例如密码 你拥有的东西 --> 例如 YubiKey、Duo 你是什么东西-->? ...
我希望启用 MFA 来登录我的 Windows 10 笔记本电脑,我使用本地帐户(无微软登录)。但是,90% 的使用时间都是在家里,我不想每次笔记本电脑屏幕锁定时都需要插入加密狗或摆弄手机。 我有一台带指纹读取器的 Thinkpad,我想我会接受指纹 + 密码作为“所有位置”MFA 要求。(尽管指纹并不是一个好因素。)但我还没有找到使用本地帐户执行此操作的方法。理想情况下,我希望 MFA 要求根据我在家还是在其他地方而改变:在家,需要指纹或指纹 + 密码;在其他地方,需要密码 +(加密狗或手机)。 是否有任何第三方或微软原生 MFA 解决方案可以做到这一点?...
我使用 Thunderbird 作为电子邮件客户端。我还有一个必须启用 MFA 的 Outlook 帐户。我可以使用 Microsoft Authenticator 移动应用程序通过浏览器登录我的 Outlook 帐户。但是,当我尝试仅使用用户名和密码通过 Thunderbird 对我的 Outlook 帐户进行身份验证时,它失败了(显然)。我如何设置 Thunderbird 以等待/提示 MFA 身份验证?这可能吗? ...
我有许多启用 2FA 的帐户与发送文本绑定,但不幸的是,它们还不能推送到身份验证器应用程序。 当使用 macOS 时,此类代码可在通知区域中发现,当我使用 Safari 品牌浏览器时,这些代码会填写到相应的浏览器单元中,并且通常会自动提交表单以进行身份验证。 我知道 Windows 无法与 iPhone 上的 iMessage 或 SMS 交互,但 Android 可以吗?在 macOS 上的体验与 iPhone 类似吗? 我想测试一下,但是缺乏硬件来测试。 ...
我想知道这些情况是否可能。 在多部手机上使用相同的身份验证器应用程序。假设我的银行有 2FA,我正在使用身份验证器应用程序,我可以将“帐户”绑定到 2 部不同的手机吗? 我可以拥有同一个账户两次吗?假设我和妻子都在我们银行拥有 2FA(同一家银行的不同账户),我们可以在同一个身份验证器应用程序上同时拥有它们吗? ...
目前,我不想使用“在线”Microsoft 帐户。我的笔记本电脑有指纹读取器/扫描仪。我想知道是否有可能以某种方式将密码与指纹读取器结合使用,以验证我的“本地”用户帐户。如果不可能,还有其他方法可以使用本地帐户进行双因素或多因素身份验证吗? 问候。 ...
我想帮助某人购买 Exchange Online 计划 1 (附录1),我想让他们使用双因素身份验证 (2FA)。当我询问是否可以使用 EOP1 启用 2FA 时,我收到了来自 Microsoft 和其他资源的混合消息。 据我了解(这可能是缺陷所在),EOP1 使用 Azure AD Free 进行身份验证。虽然我没有看到 EOP1 支持 2FA 的记录,但 Azure AD Free 似乎确实支持(Azure AD 多重身份验证的功能和许可证)。有人可以帮我确认一下我是否可以使用 EOP1 获得 2FA 而无需额外付费吗? 后续问题是,2FA 是否可以包含...
我在三个金融网站上都有账户,这些网站只提供通过短信或电话发送的双重身份验证代码,但当我通过短信请求代码时,短信从未收到。然而,当我选择电话选项时,我确实接到了电话。 采取的故障排除步骤: 多次请求代码并不能解决问题——我从未收到任何短信。 我已经确认我没有阻止任何电话号码,无论是在我手机的本地设置中还是在我的移动运营商帐户中。 我可以从所有其他使用双重身份验证的网站接收代码,并通过短信接收代码。只有这三个网站才会发生这种情况。此外,这三个网站之间没有任何关系 - 它们都是完全独立的金融机构。 联系这三个网站或我的移动运营商的客户服务/技术支持部门并没...
我正在让我们的客户加入现代身份验证,并尝试记录 Outlook 桌面(2016/365 点击运行)在 MFA 和/或应用密码方面的行为。 在新安装的测试用户/测试机器上触发了现代身份验证登录,并使用了 Microsoft Authenticator 和 M365 凭据。现在我似乎无法取消身份验证:从凭据管理器中删除了所有凭据,单击了从 Outlook 中退出,重新启动,但无济于事。 问题 1:如何实际强制使用 Outlook 桌面重新进行身份验证? 我曾以为我们可以使用应用程序密码来防止桌面端的 Outlook 挑战,但我甚至无法将其恢复为选项。 问...
我在访问两个独立的 Web 应用程序时遇到问题,这两个应用程序均使用 Gemalto 令牌进行多因素身份验证。以下是场景: 我正在使用 Windows 11,这两个应用程序(我们称之为应用程序 X 和应用程序 Y)都是基于 Web 的。 当我将两个 Gemalto 令牌插入我的 PC 并尝试访问应用程序 X 时,我成功输入了令牌密码并登录。但是,当我随后尝试使用另一个令牌登录应用程序 Y 时,似乎应用程序 Y 正在识别用于应用程序 X 的令牌,从而阻止我登录。到目前为止,我尝试过以下方法: 尝试先登录应用程序 Y,然后登录应用程序 X,但问题仍然存在。测试了...