使用Azure条件访问和Acumatica的多因素认证智能执行

多因素身份验证

在今天’博客文章我们将探讨Azure与Acumatica一起工作的一些功能,以提供易于使用和安全的方式来登录acumatica。

您可以使用Azure Active Directory(Azure AD)作为您的身份提供商,以便单点登录到Acumatica。但除此之外,我们将介绍一些条件访问的功能,Azure Active Directory Premium P1的功能。

条件访问允许您根据许多标准强制执行特定的身份验证规则。使用此工具,您可以确定是否应允许登录,拒绝或提示两个因子身份验证,具体取决于登录的风险级别。

条件访问策略可以应用于Azure中的特定应用注册。这样,您可以在特定方案中为特定用户选择性地为特定应用程序选择性地强制执行MFA。

按照步骤设置AAD集成登录 这里 ,打开您的Azure Portal

开放Azure Active Directory - 安全 - 条件访问

  • 创建一个新策略,分配用户或组:

多因素身份验证

  • 关联Acumatica应用程序注册:

多因素身份验证

  • 如果需要,可信设备,位置等豁免登录

多因素身份验证

  • 提示MFA.

多因素身份验证

条件访问需要Azure AD Premium P1 Sku分配给Microsoft 365 E3和E5,EMS SKU,或者可以购买ALA Carte。

根据您为Azure AD帐户配置的选项,两个因子身份验证挑战可以作为短信或将通知推送到手机上的Microsoft Authenticator应用程序。 Azure负责验证,然后将令牌传递给Acumatica,允许您登录。

使用Azure身份验证,您可以在Azure Portal,用户或应用程序注册中提供统一的登录历史记录:

多因素身份验证

您如何购买您的Office 365许可证?如果您直接从Microsoft购买,您就无法获得投资的全部价值。 Crestwood是一款与微软的黄金认证云合作伙伴,我们为全职专员提供了许可和指导 联系我们进行咨询.

发表评论