> Ahogy bármilyen más MFA-t: irtózatos szopások árán, de hogy jön ez ide?
Úgy, hogy az Azure MFA tud out-of-channel autentikálni, így talán mégsem akkora szopás integrálni.
> Ez kell mindegyik megoldásnál, nem?
De, pontosan ezt mondtam én is, te állítottad, hogy "az idő alapú OTP bizony zero administration megoldás". Ez viszont butaság.
> Amit én látok: napokon át győzködtök, hogy térjek át a jelenlegi ingyenesen üzemeltethető TOTP megoldásról egy alapból fizetős MFA megoldásra
Aha, akkor valószínűleg emiatt van a félreértés. Nem győzködni próbálunk, te kapcsolódtál be a threadbe néhány olyan megjegyzéssel, ami ráadásul nem is igaz, például hogy nem lehet darabra fizetni az SMS-ért (de lehet, még ha annyira nem is éri meg), vagy hogy nem lehet PIN kóddal védeni a második faktort (de lehet).
> ha tényleg többet akarok és külön csatornán szeretném megoldani az azonosítást, akkor az már nem 1.2€ per user per month a tényleges költségem, messze nem egyszerűen integrálható, de ezt harapófogóval kell kihúzni belőletek.
Hogy érted? Felteszed az appot a mobilodra, jön egy notification, beírod a PIN kódot, autentikálva vagy. Az integráció módja nem változik, az MFA szervert használod az LDAP proxyzásához, tökmindegy, hogy SMS-ben válaszolsz, #-et nyomsz, vagy appot használsz. Teljesen transzparens.