什么是服务验证密码 (什么是服务验证码)

服务验证密码（Service Verification Password，简称SVP）是一种安全措施，可帮助保护从 Azure Active Directory（Azure AD）或其他身份提供程序（IdP）集成到 Office 365, Azure 或 Intune 的服务。

SVP 是一种一次性密码，用于验证服务与 IdP 之间的通信。它可防止中间人攻击，其中攻击者拦截并冒充服务来访问用户数据。

SVP 在以下情况下使用：

• 当服务请求访问 IdP 中的资源（例如用户信息）时
• 当 IdP 尝试更新或验证服务中的数据时

SVP 的生成方式如下：

1. 服务和IdP 之间建立一个共享密钥。
2. 当服务需要验证时，它会生成一个时间戳和一个随机数。
3. 服务使用共享密钥、时间戳和随机数生成 SVP。
4. 服务将 SVP 发送到 IdP。
5. IdP 验证 SVP 并根据验证结果采取相应操作。

SVP 的优点

SVP 提供以下优点：

• 增强的安全性： SVP 防止中间人攻击，因为攻击者无法生成或拦截 SVP。
• 简化的管理： SVP 是一种基于时间的机制，无需人工干预即可自动验证。
• 更高的可扩展性： SVP 可大规模用于保护大量服务。

启用 SVP

要在 Azure AD 中启用 SVP：1. 转到 Azure 门户并导航到 Azure AD。2. 选择“企业应用程序”。3. 选择要启用 SVP 的应用程序。4. 在“单一登录”菜单下，选择“验证”。5. 在“服务验证密码”部分下，单击“启用服务验证密码”。6. 输入一个共享密钥。7. 单击“保存”。在其他 IdP 中启用 SVP 的步骤可能有所不同。请参阅相应 IdP 的文档以获取详细说明。

结论

服务验证密码是一种重要的安全措施，可保护从 IdP 访问的服务。通过防止中间人攻击，SVP 增强了安全性、简化了管理并提高了可扩展性。