2

我正在尝试创建一个自定义 AD FS 2.0 登录页面,该页面将允许我使用 RSA SecurID 令牌对用户进行身份验证。我已通读AD FS 2.0 分步指南:在 Extranet 中与 RSA SecurID 集成,但这并不能真正解决相同的问题。它详细介绍了使用 RSA 保护 adfs/ls 虚拟目录的场景,但是一旦用户提供了有效的用户名和密码,他们就会被简单地定向到 AD FS 登录页面,在那里他们需要输入他们的 AD 凭据以进行身份​​验证。

我还查看了 RSA SecurID Web SDK,但它似乎主要处理令牌代码的配置和检索。

最后,我查看了 RSA Authentication Agent for Web for IIS,但它似乎只提供了在身份验证浏览器 cookie 中添加、修改或删除数据的机制。

鉴于现有的 AD FS 扩展点,我相信我需要创建一个自定义表单登录页面。我不想对活动目录使用现有的用户名/密码身份验证,而是要提示输入用户名和密码并再次验证 RSA 身份验证服务器。验证后,我需要让 AD FS 作为有效的 Active Directory 用户接受这些凭据,生成适当的 SAML 票证并重定向回应用程序提供商联合服务以继续联合身份验证流程。

这就是我卡住的地方。我似乎找不到任何机制来验证代码(C#)中的 RSA 令牌代码。如果我能做到这一点,我相信我的下一步将是实现一个自定义的 ASP.Net 表单身份验证模块,但我不完全确定这是正确的方法。

4

1 回答 1

0

麦克风

似乎没有人对此有答案。我有同样的问题,此时看起来它将是使用 SDK 的自定义 .net 开发

http://www.emc.com/security/rsa-securid/rsa-securid-software-authenticators/web-sdk.htm

在示例代码等中没有发现任何来自 Microsoft 的内容。RSA 只是告诉您自己去进行自定义开发。

显然还有一个 RSA Java SDK (authapi.jar),尽管这在任何公共站点上都不可用。我将联系 RSA 支持以查看是否可以获得 Java SDK。

于 2013-06-10T08:31:24.000 回答