-1

对于这个请求,我已经敲了好几个小时。

我有一个 Azure MultiFactor Authentication Server 的本地安装。我正在构建一个新的 ASP.Net MVC 5 应用程序,它将在没有配置 ADFS 的情况下为 Active Directory(也是本地)中的用户执行 LDAP 查找。

我已经完成了 MFA Server 的 sdk,并且可以轻松地发送 SMS 请求。我通过调用 pf_auth.pf_authenticate(authParams, out otp, out callStatus, out errorId); 得到 otp 代码

这适用于测试。但我需要将此请求定向到我的现场 MFA 服务器。我找不到任何告诉我可以在哪里设置这个值的东西。

我知道,如果我登录到该域上的机器,它会自动将 SMS 文本发送到我的手机,我可以将其输入到下一个屏幕以完成登录(使用 MFA 设置的默认用户门户)。我假设当我在我的应用程序新创建的 PrincipalContext 上调用 ValidateCredentials 时,这可能会起作用。但是如何在没有某种 RequestId 的情况下提交短信代码来同步通信。

如果这没有多大意义,我很抱歉。我能找到的所有示例都是将 MFA 与本地 ADFS 结合使用。我只有 Active Directory,这导致我进行自定义 LDAP 查找。

非常感谢任何帮助或指导。

4

1 回答 1

0

好的,很抱歉延迟回复这篇文章。在没有收到回复后,我继续前进,但最近注意到自从我发布帖子以来已经有 45 次以上的浏览量,我认为我应该为可能遇到类似问题的其他人更新。

事实证明,在本地使用 MFA 时,您可以将多个应用程序指向单个 MFA 服务器,例如远程访问、VPN 等。

但是,如果您尝试设置托管在 IIS 上的 Web 应用程序,则需要在托管应用程序的 IIS 服务器上安装 MFA 服务器的副本。

安装时,您可以指向现有的 MFA 设置,以便两台机器具有相同的配置。此本地安装还添加了一个自定义 IIS 插件,该插件执行请求拦截并将其引导通过 MFA 管道。如果一切正常,请求就会像往常一样转发到您的 Web 应用程序。

这确实非常简单,但是非常缺乏 MFA 设置的文档。希望将来微软会提供一个像样的示例应用程序,它使用本地 MFA 演示此过程,而不仅仅是 Azure 托管的解决方案。

于 2016-04-21T15:58:15.913 回答