当使用UserPasswordCredential从ASP.NET发送Azure Active Directory身份验证请求时,我遇到了这个问题,我收到了这个错误:
{
"AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000002-0000-0000-c000-000000000000'注:MFA已启用。
有人知道为什么会出现这个问题吗?如何忽略MFA身份验证,而从API端进行身份验证。
是否有处理MFA身份验证的策略?
1条答案
按热度按时间whlutmcx1#
UsernamePasswordCredential Class的文档明确指出这将不起作用:
启用使用用户的用户名和密码对Azure Active Directory进行身份验证。如果用户启用了MFA,则此凭据将无法获取引发
AuthenticationFailedException的令牌。此外,此凭据需要高度信任,在可以使用更安全的凭据时,不建议在原型之外使用此凭据。有关替代解决方案,请参阅Managed identities for Azure resources上的文档。