1

我想集成Multi-Factor Authentication到我的自定义构建的 Azure 托管网站中。

我希望用户获得一个OTP (One Time Password) over SMS然后在登录页面上输入该 OTP。

我应该如何验证用户在登录页面输入的 OTP?我无法在SDK在线文档和在线文档中找到与此相关的任何内容。

SDKMSDN http://msdn.microsoft.com/en-us/library/dn422962.aspx上的文档告诉我们:

“短信。WindowsAzure Multi-Factor Authentication可以向任何手机发送带有一次性密码的短信。要完成登录过程,系统会提示用户使用密码或密码和 PIN 进行回复,或者在应用程序登录屏幕。”

但不幸的是,它并没有说明如何通过SDK自身或其他方式验证发送的密码。

4

1 回答 1

0

这真的很令人困惑,因为人们会认为收到的令牌需要在 comp 中输入,但显然 SMS 需要回复给 SMS 发件人。网络上的所有文档都显示不同,它们都显示了要输入令牌的第二个登录屏幕:

http://www2.warwick.ac.uk/services/its/servicessupport/networkservices/vpn/itsvpn/

但是,不,它与 Azure 的工作方式并不完全一致。

无论出于何种原因,短信对我不起作用。我确实收到了短信,但即使我回复了发件人号码,它仍然无法验证我的身份。此外,它会进一步增加成本,所以我只坚持使用自动电话。

现在我用它在我们的 Cisco ASA 防火墙上验证 VPN 用户。认证过程如下:

  1. 用户在 VPN 客户端中单击连接
  2. 用户输入用户+密码,然后点击登录,现在客户端正在等待响应
  3. 凭据被发送到 ASA,它会询问 Multi-Factor Authentication Server 是否正常
  4. MFAS 验证它们是否正常,因此它告诉 Azure 拨打用户的电话号码
  5. 用户接到电话,按#键(这是“标准”方法,还有一种 PIN 方法),然后 Azure 挂断电话并告诉 MFAS 可以继续
  6. MFAS 告诉 ASA 用户已通过身份验证
  7. 客户端退出等待状态并登录
于 2014-11-26T21:44:50.037 回答