问题标签 [two-factor-authentication]

我正在寻找有关如何在 .NET 应用程序中使用Google Authenticator的教程。这是否存在，如果存在，我在哪里可以找到它？

我了解这可用于向您自己的应用程序添加双因素身份验证。

我对如何使用 SiteMinder 和 OpenSSO 管理以下场景感兴趣

给定两个 Web 应用程序，并授权在它们之间使用 SSO。App A 是一个简单的应用程序，只需要用户名/密码组合。应用 B 需要多重身份验证。

我们应该如何管理跨两个应用程序的不同身份验证级别？有没有办法在像 SiteMinder 这样的工具中表达这一点，所以如果用户登录到应用程序 A，他们可以被分配一个“基本身份验证级别”，但如果他们点击应用程序 B，他们将面临第二个因素的挑战？

我的直觉是，第二个因素需要在 SiteMinder 级别进行管理，因为 App B 位于其后面，从它的角度来看，身份验证是由 App Server / SSO 管理器强制执行的二元决策：即应用程序被“告知” " 用户是否经过身份验证....App B 不会处理用户拥有的身份验证级别。

SiteMinder 是否管理这种不同级别的身份验证的想法，它是否可以用 SAML 来表达？

我原以为这是一种常见的模式，但我似乎找不到任何关于配置、最佳实践等的文档。

提前致谢，

芬坦

我是 plone 和 python 的新手。
但是这里有一个场景，我想自定义现有的 plone 安装登录以包括来自Duo-Security的两个因素身份验证。完成此任务的最简单方法是什么？
对于这个要求，我需要探索哪些领域？
如果有人以前这样做过，请给我一些指示。

3-Factor 身份验证的原则是

你拥有的东西（比如智能卡） 你知道的东西（比如别针） 你是的东西（比如指纹）

那么第四个因素是什么。是不是像4D :)

为英特尔 IPT 硬件编写某种抽象层涉及什么？

对于那些不熟悉英特尔 IPT 的人来说，它是一个嵌入式协处理器，用于从秘密种子开始每 30 秒生成唯一的 6 个字符的一次性密码。

有关实际使用的示例，请查看 Valve 的 SteamGuard，它允许用户使用他们的 Steam 帐户注册 PC，这样他们的 PC 现在充当第二个身份验证因素，就像 RSA 安全令牌一样，但内置在您的计算机中. 另一个客户是赛门铁克的 VIP，据我所知，它充当您的 IPT 硬件和寻求额外身份验证的网站之间的中间人（您现在可以在 ebay 上使用它 - 可能还有其他示例） .

到目前为止，我对技术文档的搜索没有任何用处，而且我发现更多的是营销导向，对实施者没有用处。您是否必须成为英特尔的“值得信赖的合作伙伴”之一（赛门铁克列为其中之一）才能获得必要的资源？是否涉及审计过程？

我们在 IIS 7 上有一个 ASP.NET 应用程序，它接受来自 ADFS 2 的身份验证令牌。我们在应用程序中使用了 Windows Identity Foundation 来做到这一点。

在同一个 IIS 上，我们有一个启用了 WEBDAV 的文件夹，Microsoft Office 用户可以在其中保存文件。这在使用 Windows 身份验证的 Intranet 上运行良好。这根本不涉及应用程序代码。

我们现在也想使用 ADFS 保护对 WebDav 文件夹的访问。但由于 IIS 处理 WEBDAV，因此没有可以添加 ADFS 身份验证的应用程序。

两个问题：

• 如何在 IIS 上设置 WEBDAV 以进行 ADFS 身份验证？
• Word 和 Excel 2007 会处理与 ADFS 的交互吗？

是否可以在 WCF 中实现两因素（或多因素）自定义身份验证？例如，我想使用两种不同的凭据类型对客户端进行身份验证：

1) 用户输入登录名和密码

2) WCF 服务验证登录名+密码

3）如果上一步成功，服务器返回秘密查询（或OTP密码号）

4) 用户为收到的查询输入答案并将其发送到服务器

5) 如果答案正确 - 用户在服务器上通过身份验证。他可以执行服务器方法。

经过身份验证的用户具有安全令牌。在下一次服务器调用中，客户端仅发送服务器安全令牌而没有显式凭据。

我在 msdn 上只找到了一个关于它的参考资料 - http://msdn.microsoft.com/en-us/library/ms788756.aspx

在 .NET Framework 3.5 中，客户端消息可以包含多个给定类型的令牌，以及不同类型的令牌。

此功能支持多种场景，包括：

增量索赔发送。服务上的所有操作都可能需要一组声明，但某些操作可能需要额外的声明。客户端可以获取一个带有初始声明集的已发布令牌，并使用另一个已发布令牌以及调用操作所需的其余声明，而不是为每个操作使用单独的已发布令牌。

多因素身份验证。当客户端在被允许执行操作之前必须从多个发行者那里收集已发行的令牌或具有不同声明集的已发行令牌时。WCF 将颁发的令牌视为令牌类型，因此此方案需要能够在消息中具有两个支持的颁发令牌。

但是没有实际的示例如何实现它:(我只能使用自定义用户凭据进行身份验证。

我想使用移动代码系统，以便在登录网站（使用计算机）时，用户会收到一条短信，要求他们在登录之前输入代码。

在这样做时，用户信息被泄露的可能性有多大？

我希望允许拥有 Google、Facebook 等帐户的用户访问我的网站，但是我可以让他们使用两因素身份验证来访问该网站吗？假设它是可能的，我需要怎么做，考虑等等？

我在 Galaxy 10.1 选项卡上使用 Google 双重身份验证，并收到我的 Google 帐户“登录错误”的通知。

gmail 和其他 Google 应用程序似乎工作正常，但我在另一台计算机上转到我的帐户的安全设置（“两步验证”）并撤销了平板电脑的应用程序专用密码。然后我创建了一个新的。

新密码适用于平板电脑上的 gmail、gtalk 和其他 Google 应用程序，但我仍然收到登录错误的通知。

我认为这可能是平板电脑上的应用程序之一，我允许访问我的 Google 帐户，但找不到罪魁祸首。（http://stackoverflow.com/questions/2882253/how-do-i-get-the-logfile-from-an-android-device 查看日志文件，与“连接的站点、应用程序和服务”进行比较）

有人可以指出我可以在平板电脑上找到哪个应用程序有问题吗？