私は自分の質問に対する答えを見つけようとしてきましたが、自分の質問が尋ねられたのを見たことさえありません。
私の問題はこれです。私はサイトを持っています。サインインして機能の 90% を実行するには、3 つの情報、ユーザー名/パスワード、およびセキュリティの質問への回答が必要です。ユーザーは「デバイスを登録」できるため、セキュリティの質問は求められません。それは最も難しい部分ではありません (私が思うに)、ADFS サイトを変更して、それを十分に簡単に行うことができます。多くのブログ投稿がそう言っています。
問題は、サイトの一部で、「帯域外」の質問を使用して追加のセキュリティを要求する必要があることです。そのサービスのベンダーとやり取りするためのすべてのコードが既にありますが、実際の認証を行うために ADFS またはその他の IP/STS を使用したいと考えています。このようにしてアプリから切り離され、他のアプリケーションが同じ認証を使用できます。ピースも。
誰かがこのようなことをしたことがありますか、それとも可能ですか? 私が見つけたものはすべて、一度だけ認証し、単一の STS を使用していることを示しています。wauth パラメーターを使用して型を要求できるという小さな宣伝文句を見つけましたが、「強化された」セキュリティの認証に失敗した場合、STS は不要なトークン全体を無効にします。また、このトークンが一定期間後に自動的に無効になるようにしたいと考えています。