-1

私はこのリクエストに何時間も頭を悩ませてきました。

Azure MultiFactor Authentication Server をオンプレミスにインストールしています。ADFS が構成されていない Active Directory (オンプレミス) 内のユーザーの LDAP ルックアップを行う新しい ASP.Net MVC 5 アプリケーションを構築しています。

私は MFA サーバーの SDK を調べ、SMS 要求の送信を簡単に有効にすることができました。pf_auth.pf_authenticate(authParams, out otp, out callStatus, out errorId); を呼び出して otp コードを取得します。

これはテストのために機能します。しかし、この要求をオンサイトの MFA サーバーに送信する必要があります。この値をどこに設定できるかを教えてくれるものは何も見つかりません。

そのドメインのマシンにログインすると、SMS テキストが自動的に電話に送信され、次の画面に入力してログインを完了することができます (MFA で設定されたデフォルトのユーザー ポータル)。アプリケーションの新しく作成された PrincipalContext で ValidateCredentials を呼び出すと、これが機能する可能性があると思います。しかし、通信を同期するために、ある種の RequestId なしで SMS コードを送信するにはどうすればよいですか。

これがあまり意味をなさない場合は申し訳ありません。私が見つけることができるすべての例は、ローカル ADFS で MFA を使用するためのものです。カスタム LDAP ルックアップを実行する原因となっている Active Directory しかありません。

どんな助けや指示も大歓迎です。

4

1 に答える 1

0

OK、この投稿への返信が遅れて申し訳ありません。応答がなかった後、先に進みましたが、最近、私の投稿以降に 45 回以上のビューがあったことに気付き、同様の問題を経験している可能性のある他の人のために更新する必要があると考えました.

オンプレミスで MFA を使用すると、リモート アクセスや VPN などのように、複数のアプリケーションを単一の MFA サーバーに向けることができることがわかりました。

ただし、IIS でホストされている Web アプリケーションをセットアップしようとしている場合は、アプリケーションをホストしている IIS サーバーに MFA サーバーのコピーをインストールする必要があります。

インストール時に、両方のマシンが同じ構成になるように、既存の MFA セットアップを指定できます。このローカル インストールでは、リクエストのインターセプトを実行し、MFA パイプラインを介して送信するカスタム IIS プラグインも追加されます。すべてに問題がなければ、リクエストは通常​​どおり Web アプリケーションに転送されます。

これは非常に簡単ですが、MFA のセットアップに関するドキュメントが非常に不足していました。うまくいけば、将来的には、Azure でホストされるソリューションだけでなく、ローカル MFA を使用してこのプロセスをデモする Microsoft から提供される適切なサンプル アプリが提供されることを願っています。

于 2016-04-21T15:58:15.913 に答える