問題タブ [two-factor-authentication]

.NET アプリでGoogle Authenticatorを使用する方法に関するチュートリアルを探しています。これは存在しますか? 存在する場合、どこで見つけることができますか?

これを使用して、独自のアプリに 2 要素認証を追加できることを理解しています。

SiteMinder と OpenSSO を使用して次のシナリオを管理する方法に興味があります

2 つの Web アプリケーションがあり、それらの間で SSO を使用することが義務付けられています。アプリ A は、ユーザー名とパスワードの組み合わせのみを必要とする単純なアプリケーションです。アプリ B には多要素認証が必要です。

2 つのアプリケーション間で異なる認証レベルをどのように管理すればよいでしょうか? これを SiteMinder のようなツールで表現する方法はありますか? ユーザーがアプリ A にサインインすると「基本認証レベル」が割り当てられますが、アプリ B にヒットすると、2 番目の要素が要求されますか?

私の直感では、2 番目の要素は SiteMinder レベルで管理する必要があると思います。なぜなら、App B はその背後にあり、その観点からすると、認証は App Server / SSO マネージャーによって義務付けられるバイナリ決定です。つまり、アプリケーションは「 "ユーザーが認証されているかどうか....アプリ B は、ユーザーが持っている認証のレベルを処理できません。

SiteMinder はさまざまなレベルの認証というこの考え方を管理していますか? これはおそらく SAML で表現できるものですか?

これは発生する一般的なパターンだと思っていたでしょうが、構成、ベストプラクティスなどに関するドキュメントが見つからないようです.

前もって感謝します、

フィンタン

私はploneとpythonを初めて使用します。しかし、 Duo-Security
からの2要素認証を含めるように既存のPloneインストールログインをカスタマイズしたいというシナリオがあります。これを達成するための最も簡単な方法は何ですか？ この要件について、私が探索する必要がある領域は何ですか？ 誰かが以前にこれをしたことがあるなら、私にいくつかの指針を教えてください。

3 要素認証の原則は、

あなたが持っているもの (スマートカードなど) あなたが知っているもの (PIN など) あなた自身のもの (指紋など)

では、4番目の要因は何ですか。それは4Dのようなものですか:)

インテル® IPT ハードウェア用のある種の抽象化レイヤーの作成には何が関係していますか?

Intel IPT に慣れていない方のために説明すると、これは組み込みコプロセッサであり、シークレット シードから 30 秒ごとに一意の 6 文字のワンタイム パスワードを生成するために使用されます。

実世界での使用例については、Valve の SteamGuard をチェックしてください。これにより、ユーザーは自分の PC を自分の Steam アカウントに登録して、自分の PC が認証の 2 番目の要素として機能するようになります。これは、RSA Securid トークンによく似ていますが、コンピューターに組み込まれています。 . もう 1 つのクライアントは、Symantec の VIP であり、私が知る限り、IPT ハードウェアと追加の認証を求める Web サイトとの間の仲介者として機能します (これは今のところ eBay で使用できます - おそらく他の例も同様です)。 .

技術文書を検索しても、これまでのところ有用なものは何も見つかりませんでした。私が見つけたのは、よりマーケティング向けであり、実装者にとって有用ではありません。必要なリソースを入手するには、Intel の「信頼できるパートナー」 (Symantec が 1 つとしてリストされています) の 1 つになる必要がありますか? 監査プロセスは含まれていますか?

ADFS 2 からの認証トークンを受け入れる IIS 7 上の ASP.NET アプリケーションがあります。これを行うために、アプリケーションで Windows Identity Foundation を使用しました。

同じ IIS に、Microsoft Office ユーザーがファイルを保存する WEBDAV 対応のフォルダーがあります。これは、Windows 認証を使用するイントラネットで正常に機能します。これには、アプリケーション コードはまったく含まれません。

ADFS も使用して、WebDav フォルダーへのアクセスをセキュリティで保護したいと考えています。しかし、IIS は WEBDAV を処理するため、ADFS 認証を追加できるアプリケーションがありません。

2 つの質問:

• ADFS 認証用に IIS で WEBDAV をセットアップする方法を教えてください。
• Word および Excel 2007 は ADFS との対話を処理しますか?

WCFで2要素（または多要素）カスタム認証を実装することは可能ですか？たとえば、2つの異なるクレデンシャルタイプを使用してクライアントを認証したいとします。

1）ユーザーはログインとパスワードを入力します

2）WCFサービスはログインとパスワードを検証します

3）前の手順が成功した場合、サーバーはシークレットクエリ（またはOTPパスワード番号）を返します

4）ユーザーは受信したクエリに対する回答を入力してサーバーに送信します

5）答えが正しければ-ユーザーはサーバーで認証されます。彼はサーバーメソッドを実行できます。

認証されたユーザーはセキュリティトークンを持っています。次のサーバー呼び出しで、クライアントは明示的な資格情報なしでサーバーセキュリティトークンのみを送信します。

msdnでそれに関するリファレンスを1つだけ見つけました-http ://msdn.microsoft.com/en-us/library/ms788756.aspx

.NET Framework 3.5では、クライアントメッセージには、特定のタイプの複数のトークンと、異なるタイプのトークンを含めることができます。

この機能により、次のような多くのシナリオが可能になります。

インクリメンタルクレーム送信。サービスに対するすべての操作では、一連のクレームが存在する必要がある場合がありますが、一部の操作では追加のクレームが必要になる場合があります。操作ごとに個別に発行されたトークンを使用する代わりに、クライアントは、最初のクレームのセットで1つの発行されたトークンを取得し、呼び出されている操作に必要な残りのクレームで別の発行されたトークンを使用できます。

多要素認証。クライアントが操作の実行を許可される前に、複数の発行者から発行されたトークン、またはクレームのセットが異なる発行されたトークンを収集する必要がある場合。WCFは、発行されたトークンをトークンタイプと見なすため、このシナリオでは、メッセージに2つのサポートされている発行済みトークンを含めることができる必要があります。

しかし、それを実装する方法の実際の例はありません:(私はカスタムユーザークレデンシャルを使用してのみ認証できます。

（コンピューターを使用して）Webサイトにログインすると、ユーザーがログインする前にコードの入力を求めるテキストメッセージが表示されるように、モバイルコードシステムを使用したいと思います。

これを行う際に、ユーザーの情報が危険にさらされる可能性はどのくらいありますか？

Google、Facebookなどのアカウントを持つユーザーが自分のサイトにアクセスできるようにしたいのですが、2要素認証を利用してサイトにアクセスすることはできますか？それが可能であると仮定して、私はどのように行う必要がありますか、検討する必要がありますか？

Galaxy 10.1 タブで Google 2 要素認証を使用していますが、Google アカウントの「サインイン エラー」の通知を受け取ります。

gmail などの Google アプリは動作しているように見えましたが、別のコンピューターでアカウントのセキュリティ設定 (「2 段階認証」) に移動し、タブレットのアプリケーション固有のパスワードを無効にしました。その後、新しいものを作成しました。

新しいパスワードは、タブレットの gmail、gtalk、およびその他の Google アプリで機能しますが、サインイン エラーの通知が引き続き表示されます。

Google アカウントへのアクセスを許可したタブレットのアプリの 1 つかもしれないと思いましたが、犯人を見つけることができませんでした。(http://stackoverflow.com/questions/2882253/how-do-i-get-the-logfile-from-an-android-device でログ ファイルを確認し、「接続されたサイト、アプリ、およびサービス」と比較します)

どのアプリに問題があるかを追跡できる可能性のあるタブレットの場所を教えてもらえますか?