次のようなメカニズムを使用して、Apache でカスタム 2 要素認証を行う小さなテスト サーバーをセットアップしました。
ファイル内(<VirtualHost>もちろん、他にもたくさんの設定があります!):
<Location /2factor>
PerlAccessHandler Apache::TicketAccess
ErrorDocument 403 /perl/login.pl
</Location>
そのため、ディレクトリ内のファイルにアクセスしようとする/2factorと、ログイン スクリプトにリダイレクトされ、適切な Cookie が存在しない場合、Google Authenticator からユーザー、パスワード、および TOTP を確認します。これはすべて、ブラウザとスマートフォン アプリの両方から完全に機能します。
このコードを IIS に移行するように依頼されましたが、表示されるサンプル コードはすべて、ブラウザーの組み込み認証または LDAP ベースのソリューションのいずれかを使用しています。これにどのようにアプローチすればよいですか?私は Perl に夢中ではありません。C# ベースの方法は完全に受け入れられます。
私のテスト環境は IIS 5.1 と XP だけです。