Назад | Перейти на главную страницу

Как создать настраиваемую страницу входа в ADFS 2nd factor?

У меня есть DLL C #, которая обеспечивает аутентификацию HOTP и TOTP. Я хотел бы адаптировать это для использования со страницами входа ADFS. (Я поделюсь с вами этой DLL, если хотите)

Как мне интегрировать свою DLL аутентификации в ADFS?

Я вижу на этой странице, что это возможно создать такую ​​вещь, и Microsoft PhoneFactor уже делает это.

Не хватает только того, как интегрировать в этот процесс произвольную DLL. Я уверен, что мне нужно ссылаться на определенные URL-адреса, подключаться к определенным интерфейсам, но я не могу найти для этого документацию.

Цитата

Вы также можете использовать внешних поставщиков аутентификации. Этот подход может позволить AD FS интегрироваться с дополнительными службами, такими как Windows Azure Active Authentication, или вы можете разработать собственного поставщика.

Связанная документация приводит меня к правилам авторизации, с которыми я не очень хорошо знаком, но, тем не менее, я не думаю, что это техническая глубина, которая мне нужна для интеграции моего решения.

Итак, как мне интегрировать PhoneFactor или стороннюю DLL в ADFS?

Даже лучше... http://blogs.technet.com/b/cloudpfe/archive/2014/10/26/using-time-based-one-time-passwords-for-multi-factor-authentication-in-ad-fs-3- 0.aspx

Здесь перечислены все решения TOTP для AD FS.

Я полагаю, из предоставленной вами ссылки, вы имеете в виду ADFS на Server 2012 R2?

Посмотри на:

Как создать настраиваемого поставщика проверки подлинности для служб федерации Active Directory в Windows Server 2012 R2 - часть 1.