RSA SecurID トークンを使用してユーザーを認証できるカスタム AD FS 2.0 サインイン ページを作成しようとしています。AD FS 2.0 Step-by-Step Guide: Integration with RSA SecurID in the Extranetを読みましたが、実際には同じ問題は解決しません。adfs/ls 仮想ディレクトリを RSA で保護するシナリオについて詳しく説明していますが、ユーザーが有効なユーザー名とパスコードを入力すると、認証のために AD 資格情報を入力する必要がある AD FS サインイン ページにリダイレクトされます。
RSA SecurID Web SDK も調べましたが、トークンコードのプロビジョニングと取得を主に扱っているようです。
最後に、IIS 用の RSA Authentication Agent for Web を見てきましたが、認証ブラウザ Cookie 内のデータを追加、変更、または削除するメカニズムしか提供していないようです。
既存の AD FS 拡張ポイントを考えると、カスタム フォーム サインイン ページを作成する必要があると思います。Active Directory に対して既存のユーザー名/パスワード認証を使用する代わりに、ユーザー名とパスコードの入力を求め、RSA 認証サーバーを再度検証したいと考えています。検証が完了したら、AD FS でそれらの資格情報を有効な Active Directory ユーザーとして受け入れ、適切な SAML チケットを生成し、アプリケーション プロバイダーのフェデレーション サービスにリダイレクトして、フェデレーション認証フローを続行する必要があります。
それが私が立ち往生しているところです。コード (C#) で RSA Tokencode を検証するメカニズムが見つからないようです。それができれば、次のステップはカスタム ASP.Net フォーム認証モジュールを実装することになると思いますが、それが正しい方法かどうかは完全にはわかりません。