本文介绍了关于即将推出的CSP计划新强制性安全要求的问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
大家好,
我们最近收到了来自MSFT的电子邮件,称很少有与安全相关的更改会影响我们当前用于修改csp的多租户应用程序我们客户的许可证。我有一个问题,关于如何在我们的客户使用的多租户应用程序中实现mfa(多因素身份验证)
。
当前登录流程在我们的应用程序中如下
1。用户点击我们的应用程序站点上的登录,ADAL用于在管理员同意下签名。 只有管理员帐户(例如全局管理员)才能登录。
2。如果是管理员,请使用app +用户身份验证令牌登录。
3。用户已登录并对其中一个许可证进行更改。
4。当点击"更新"时,我们的app +用户令牌用于进行更改。
所以我的问题是
1。应该在哪里实施mfa?如果用户的帐户启用了mfa,它是否满足要求?还是还有其他需要实施的东西?
2。我们使用了REST api,我们可以参考这个变化的一些例子。
---下面是来自msft的电子邮件粘贴----
受影响的受众 解决方案 获取多个身份验证因素对攻击者来说是一个重大挑战。即使攻击者设法了解用户的密码,如果没有额外的身份验证方法,它也是无用的。
以下官方文档供您参考。
启用安全应用程序模型
https://docs.microsoft.com/en-us/partner-center/develop/enable-secure -app-model
和安全要求常见问题解答供您参考。
http://assetsprod.microsoft.com/security-requirements-faq.pdf
最诚挚的问候,
Dennis
Hello all,
We recently got an email from MSFT saying there will be few security related changes that would impact our current multi-tenant application that is used to modify csp licenses for our customers. I have a question about how mfa(multi-factor-authentication)
can be implemented in multi-tenant-application that is used by our customers.
currently the sign in flow in our application is like below
1. user click on signin on our application site and ADAL is used to sign them in with admin consent. Only an admin account(e.g global admin) is passed to sign in.
2. if an admin, sign-in with app+user authentication token.
3. user is signed in and makes a change on one of the licenses they have.
4. when hit "update", our app+user token is used to make the change.
so my questions are
1. where should mfa be implemented? if a user's account is enabled with mfa, is it going to satisfy the requirement? or is there something else that needs to be implemented?
2. we used REST api and do we have some examples for this change that we can refer.
--- below is the email paste from msft ----
|
Action Required - CSP program new mandatory security requirements
|
|
| |
