使用 Microsoft Authenticator 添加 MFA 令牌

准备工作

1. 注册一个 Authing 账号并创建一个 OIDC 应用。

2. 进入 OIDC 登录页面 https://<appDomain>.authing.cn/login/profile

你可以在此在线体验：https://first-oidc-app.authing.cn/login/profile

开启账户 MFA 令牌

输入以上网址后，由于初次访问，用户没有登录，会跳转到登录页面要求用户登录。

登录个人中心

如果没有账户，点击「注册」选项卡，填写资料进行注册即可。

完成登录后，会跳转到个人资料中心页面。点击最右侧的「令牌设置」选项卡，打开「开启动态令牌」开关，会弹出引导窗口。

进入令牌设置选项卡

第一个二维码是「小登录」微信小程序的二维码，这里不用理会，直接点击下一步。

第二个二维码是 MFA 令牌二维码。

请在手机上打开「Microsoft Authenticator」应用，然后在右上角的三点菜单，选择「添加账户」。

在新弹出的页面，选择「其他账户」。

扫码添加 MFA 令牌。

之后可以在界面上看到刚刚添加的 MFA 令牌条目。

将显示的密钥输入到网页对话框。

确认口令

然后点击「确定」。此时 MFA 令牌已开启成功。

MFA 开启成功

使用 MFA 令牌登录

接下来，点击左上角的返回按钮回到登录页面。

输入你刚才开启 MFA 验证的账户的邮箱和密码，点击「登录」。

使用开启过 MFA 的用户登录

此时，由于账户开启了 MFA 验证，会显示要求输入 MFA 口令的页面。

输入「Microsoft Authenticator」中刚刚导入的动态口令。点击「提交」。

口令核验正确后，进入了确权页面。