問題タブ [two-factor-authentication]

私はこのリクエストに何時間も頭を悩ませてきました。

Azure MultiFactor Authentication Server をオンプレミスにインストールしています。ADFS が構成されていない Active Directory (オンプレミス) 内のユーザーの LDAP ルックアップを行う新しい ASP.Net MVC 5 アプリケーションを構築しています。

私は MFA サーバーの SDK を調べ、SMS 要求の送信を簡単に有効にすることができました。pf_auth.pf_authenticate(authParams, out otp, out callStatus, out errorId); を呼び出して otp コードを取得します。

これはテストのために機能します。しかし、この要求をオンサイトの MFA サーバーに送信する必要があります。この値をどこに設定できるかを教えてくれるものは何も見つかりません。

そのドメインのマシンにログインすると、SMS テキストが自動的に電話に送信され、次の画面に入力してログインを完了することができます (MFA で設定されたデフォルトのユーザー ポータル)。アプリケーションの新しく作成された PrincipalContext で ValidateCredentials を呼び出すと、これが機能する可能性があると思います。しかし、通信を同期するために、ある種の RequestId なしで SMS コードを送信するにはどうすればよいですか。

これがあまり意味をなさない場合は申し訳ありません。私が見つけることができるすべての例は、ローカル ADFS で MFA を使用するためのものです。カスタム LDAP ルックアップを実行する原因となっている Active Directory しかありません。

どんな助けや指示も大歓迎です。

私はdjangoCMSでdjango-two-factor-authを使用しようとしています。ビューにフックしたり、request.userを介して呼び出すことさえできることがわかりましたが、与えられた実際にそれを行う方法を見つけようとして苦労していますdjangoCMS では、これまでに取得したものから、触れることができるビューはありません。

2-fact-auth の heroku のサンプル アプリを見ましたが、十分なヒントが得られません。

誰もこれに直面したことがありますか？

ありがとう

Google Authenticatorを使用する2要素認証で以下のコードを使用しています。この検証の問題は、ローカル マシンでは Google 認証コードが正しく検証されているが、サーバーでは検証されていないことです。サーバーの時刻設定: (UTC-05:00) 東部標準時 (米国およびカナダ) システムの時刻設定: (UTC-06:00) 中部標準時 (米国およびカナダ)

サーバーでは、検証ボタンを複数回押しようとすると、正しく検証される場合と正しく検証されない場合があります。なぜこれを行うのかわかりません。

誰でもこの問題を整理するためのアイデア/提案を手伝ってくれます

Google で 2 要素認証を有効にしました。「30 日間記憶する」機能を保持しながら、セッションの最後にブラウザー (firefox/iceweasel) のすべての Cookie を消去したいと考えています。accounts.google.com、google.com、google.co.in などから特定の Cookie を保持するルールを試してみましたが、ログインしたままか、2 番目の要素でログインする必要があるようです。

質問は次のとおりです。1.「記憶..」機能は Cookie を介してのみ機能しますか? 2. ログインを許可する Cookie は、2 要素認証を許可する Cookie とは別のものですか? はいの場合、どの Cookie を保持しますか?

アプレットと対応するサーバー側 API を使用して、スマート カードと非接触型カード リーダーでユーザーを認証する Web サイトがあります。

このソリューションはデスクトップ環境で問題なく動作しますが、Android 携帯 (できれば iPhone 6 以降) の NFC 機能を利用したいと考えています。カードはこれらの電話で問題なく読み取られます。問題は、アプレットがこれらのデバイスで実行されないことです。

私のオプションは何ですか？どうにかしてアプレットを他のテクノロジーでラップできますか? これを可能にするサードパーティのアプリまたは代替ブラウザはありますか? 機能をクライアント側で実行できる別のものに再開発する場合、どのテクノロジを検討しますか?

Asp.Identity 2.2.1 と 2 要素認証を使用して、ユーザーがログインすると、TwoFactorRememberBrowser Cookie が存在しない場合、SendCode アクションが呼び出され、コードが電子メールまたは電話に送信されます。これは、MVC 5.2 の標準サンプル コードです。ユーザーが [ブラウザーを記憶する] を選択すると、Cookie が保存され、次回からコードを必要とせずに使用できるようになります。

次に、2 番目のユーザーが同じデバイスにログインします。上記の SendCode 画面が表示され、Cookie が保存されます。

ただし、最初のユーザーが再度ログインすると、2 番目のユーザーの TwoFactorRememberBrowser Cookie が変更されるため、この最初のユーザーのブラウザーは記憶されなくなります。

これは意味がありません。ユーザーとして、ブラウザーを記憶することを選択した場合、他のユーザーが後で同じブラウザーを記憶することに依存するべきではありません。

これは Asp.Net Identity が動作するように設計されている方法ですか、それとも何か見逃していましたか?