问题描述
我们使用.NET核心MVC Web应用程序中的MSAL库,在Azure AD自定义应用程序中保护了一个应用程序。
现在,我们想使用Azure CICD管道自动化功能测试。
当我们尝试运行此自动化功能时,我们需要手动批准MFA的一个阻止程序。
我可以避免这个MFA吗?我不想更新条件访问策略,因为安全团队已经拒绝了这种方法。
有没有一种方法可以使用密码生成令牌,然后登录浏览器? 如何绕过登录?
解决方法
除非您{。{3}}在.NET Core中完全可行,否则您不能绕过MFA。如果您走硒路线,那么看看H mock authentication and authorization,可能会有所帮助。
,模拟身份验证工作量太大。我们使用 Azure Key Vault 来保存用户凭据并从管道中的 Key Vault 动态获取数据。这是使用凭据的安全方式。