问题标签 [two-factor-authentication]

我的应用程序使用用户名/密码的双重身份验证，后跟通过 SMS 或电子邮件发送给用户的代码。我一直在使用 cookie 来记住用户，但现在我想在 OWIN 的帮助下在 OAuth 中使用不记名令牌。

OAuth 是否以某种方式解决了两因素身份验证？如果不是，那么执行以下操作会不是一个好主意：

• 客户端发送（发布）用户凭据到/api/authentication（ApiController）
  • 如果凭据错误，服务器将响应400 Bad Request
  • 如果凭据正确，服务器会生成一个代码并通过 SMS 将其发送给用户。然后它用401 Unauthorizewith响应WWW-Authenticate: ???客户端
• 客户端将代码发送到/token（OAuth）grant_type=password&username={code}

我正在通过实施为 ADFS 3.0 设置自定义 MFA 提供程序IAuthenticationAdapter，我想在身份验证过程中添加另一个步骤，例如使用基于电子邮件的 OTP，首先提示用户在代码之前确认他或她的电子邮件地址发送，然后提示用户输入 OTP，或者可能提示用户在发送 SMS OTP 之前验证一些移动数字，但是身份验证管道中的工作流程似乎非常僵化，你得到和BeginAuthentication，但实现了额外的步骤似乎更多。OnErrorTryEndAuthentication

到目前为止，我已经提出了两种可能的解决方案，我想听听是否有人有任何意见或偏好，或者希望有更好的方法来做到这一点。

1. TryEndAuthentication多次调用，传递不同的上下文来表示应该使用IAdaperPresentation.

2. 将 jQuery 和其他自定义脚本作为文本资源添加到自定义提供程序程序集，然后将它们注入IAdapterPresentationForm.GetFormHtml方法以使表单动态化，甚至对单独的 MVC / Web API 服务进行一些内联​​ AJAX 调用，并进行电子邮件验证在向用户显示身份验证表单之前，您最终会得到这样的结果......

这是我的自定义脚本资源（Provider.txt）：

这就是我所做的GetFormHtml：

我还没有尝试过第一种方法，我什至不确定 ADFS 身份验证管道是否允许这种工作流程。

我已经尝试了第二种方法，并且令人惊讶的是它确实有效，不过，我相信你会同意，从开发人员的角度来看，它远没有我想要的那么干净！

那么你怎么看，我是否缺少一个简单的设置或界面，我可以干净地实现这一点，或者这是唯一的方法？

我被要求修改我们的 CAS 实例以进行第二因素身份验证

对我们来说，向用户发送电子邮件或短信很容易。因此，将欢迎自定义 OTP。

我们对 CAS 的第二个实例不感兴趣。

我们还需要下一个行为：

• 用户可以使用企业网络通过个人证书或密码进行身份验证
• 来自 Internet 的用户可以通过个人证书或密码加 OTP 进行身份验证

现在来自 Internet 的用户只能通过个人证书进行身份验证。密码仅供企业网络用户使用。因此，新功能将成为互联网用户的第二个因素 OTP

CAS能做到吗？

哪些 CAS 版本已准备好处理两因素身份验证？

我想开发一个使用 Google 作为身份验证提供程序的应用程序，但我希望我的应用程序在帐户注册到我的应用程序之前知道 Google 帐户是否正在使用两步验证。

在 Google 开发文档中找不到所需的 API。

我在 Web 表单上工作了 4 年后才开始使用 MVC。我看过一些解释架构/基础的视频，现在我可以使用 EF6 使用 MVC5 复制我的旧项目的几个模块。

我有一个 SQL Server 数据库，其中包含诸如专辑/艺术家/标题/评论之类的表和他的用户表。我能够使用 EF6 处理第一组表，包括插入/删除。上一个项目我使用 BCrypt 实现了自定义 Web 表单身份验证，方法是将详细信息存储在 User 表中，然后进行验证并设置身份验证 cookie。

User 表包含诸如 UserId、PWHash、EMail、FirstName、LastName 等详细信息。UserId 是评论表和其他几个表中的 FK。

我希望的实现如下：

大多数教程都说如何扩展 FirstName/LastName 等属性，但没有说明如何使用现有数据库。我打算使用 bcrypt/scrypt 来加密敏感细节。

我已经完成了MVC 5 和 ASP.NET Identity - Implementation Confusion，但 id 并没有我的查询的所有答案

我只需要关于如何插入现有数据库而不是使用默认提供的 dbcontext 的起点

问题：

提供用户名和密码后，我重定向回登录页面并显示以下错误消息

“请输入正确的电子邮件和密码。请注意，这两个字段可能区分大小写。”

细节：

我遵循了Django Two-Factor Authentication的文档。我必须错过配置中的某些内容，但不知道确切。下面是我的代码中的详细信息。

设置.py

记录器看起来也不错

网址.py

在views.py中

注意：我的应用程序中有自定义用户模型，并在 admin.py 中注册了它们，除了这个问题之外，我还粘贴了该文件以便清楚。

管理员.py

请建议我哪里出错了。如果我不太清楚，请告诉我。谢谢！

我正在使用我的 Gmail 帐户和smtp.gmail.com我的网络应用程序来测试和发送电子邮件。当我的 Gmail 帐户启用两因素身份验证时，它无法发送电子邮件，但是当我将其关闭时，Web 应用程序会成功发送电子邮件。欣赏任何形式的建议。

我正在寻找有关 Windows AD 登录的多因素身份验证的文档。

场景：用户在他们的计算机/RDP 会话上登录，并且在按下 ENTER 后，他们被另一个字段打断以输入 PIN 码。（类似于：http: //youtu.be/_q8FbRb64As）

我已经搜索了两个小时，我能找到的只是 ASP.NET 和 ADFS 的方法。

我正在尝试为一个非常奇怪的用例创建一个 fosuserbundle，这是强制性要求，因此没有外交空间。用例如下：

• 由 jms 消息填充的 mongo db 表中的用户 - 无注册表单
• 用户通过 ldap 登录
• 在根据 mongodb 文档检查成功登录用户名后，ldap 未创建用户记录

考虑到 ldap 可以成功登录 ldap 中存在但无法访问站点的人（但登录仍然成功），执行这种身份验证链的最佳方法是什么？

我在考虑一些可能的选择：

• 收听交互式登录事件，但恕我直言，无法修改 onSuccess 事件
• 创建一个自定义 AuthenticationListener 以在 onSuccess 方法中进行另一次检查
• 使用 scheb 两因素捆绑的链式身份验证

任何提示？

由于某种原因，EmailCode 未出现在有效的两因素身份验证提供程序中。但是，PhoneCode 一直到我删除它为止，现在什么都没有出现。我已经调试过，它显示在 UserManager 下，但由于某些奇怪的原因 GetValidTwoFactorProvidersAsync 没有检索到它。我已经尝试通过绕过该方法并手动检索值来手动添加它，但随后它会抛出 Microsoft.AspNet.Identity.EmailTokenProvider 不存在的错误消息。我不知道为什么这不起作用。

身份配置