我正在尝试将两因素身份验证解决方案与托管在 Apache Tomcat 上的邮件服务器集成。现在,该应用程序正在使用基于表单的身份验证,用户输入他的用户名和密码,并针对作为后端的 openLDAP 进行身份验证。
我们想要的是以下内容 -
1)。用户输入他的 Un 和 PWD
2)。该请求被“拦截”并被“搁置”
3)。生成一次性密码 (OTP) 并将其作为 SMS 发送给用户。
4)。用户会看到一个新页面,其中包含一个用于输入该 OTP 的框。
5)。用户输入作为 SMS 发送的他/她的 OTP
6)。验证 OTP,如果为真,则转发步骤“2”中的“保留”请求以进行进一步验证
问题是我无法访问邮件服务器应用程序的源代码。
我可以使用 ISAPI 过滤器在 IIS(Microsoft) 中实现非常相似的功能,但需要知道如何在 Apache 中实现此功能?
我正在查看 Valve/Filter 和 SAML 的行,但不知道如何以及在哪里进行。
我联系了 logintc 人员以获取他们的 2 因素凭证,并使用他们的应用程序解决了我的 2 因素问题。去看一下。
LoginTC 平台服务对 1,000 名以下的用户免费。那太好了。
我按照此 URL 中的说明进行操作:https ://cloud.logintc.com/help/developers
基本上,我在 logintc 云控制面板中为我的域创建了一个管理员帐户。然后我使用服务器端身份验证指令通过 logintc 按钮启用我的 Apache 网站,并在我的身份验证页面中添加代码片段。
我的用户从 Appstore、Android 或 Blackberry 市场下载 logintc 应用程序,我向他们发出确认码,然后他们使用 PIN 码(与 ATM 卡相同)在应用程序中创建他们的凭证令牌
整个配置不到 1 小时。我的用户收到带外通知,用 PIN 解锁他们的凭证,宾果游戏,他们实现了 2FA。
你必须检查他们
我建议使用来自 Sun 的OpenAM前 OpenSSO
它有一个可以部署在 apache 上的过滤器/代理,它对包括 SMS 身份验证模块在内的多因素身份验证有很好的支持。