我正在尝试创建一个自定义 AD FS 2.0 登录页面,该页面将允许我使用 RSA SecurID 令牌对用户进行身份验证。我已通读AD FS 2.0 分步指南:在 Extranet 中与 RSA SecurID 集成,但这并不能真正解决相同的问题。它详细介绍了使用 RSA 保护 adfs/ls 虚拟目录的场景,但是一旦用户提供了有效的用户名和密码,他们就会被简单地定向到 AD FS 登录页面,在那里他们需要输入他们的 AD 凭据以进行身份验证。
我还查看了 RSA SecurID Web SDK,但它似乎主要处理令牌代码的配置和检索。
最后,我查看了 RSA Authentication Agent for Web for IIS,但它似乎只提供了在身份验证浏览器 cookie 中添加、修改或删除数据的机制。
鉴于现有的 AD FS 扩展点,我相信我需要创建一个自定义表单登录页面。我不想对活动目录使用现有的用户名/密码身份验证,而是要提示输入用户名和密码并再次验证 RSA 身份验证服务器。验证后,我需要让 AD FS 作为有效的 Active Directory 用户接受这些凭据,生成适当的 SAML 票证并重定向回应用程序提供商联合服务以继续联合身份验证流程。
这就是我卡住的地方。我似乎找不到任何机制来验证代码(C#)中的 RSA 令牌代码。如果我能做到这一点,我相信我的下一步将是实现一个自定义的 ASP.Net 表单身份验证模块,但我不完全确定这是正确的方法。