问题标签 [two-factor-authentication]

对于这个请求，我已经敲了好几个小时。

我有一个 Azure MultiFactor Authentication Server 的本地安装。我正在构建一个新的 ASP.Net MVC 5 应用程序，它将在没有配置 ADFS 的情况下为 Active Directory（也是本地）中的用户执行 LDAP 查找。

我已经完成了 MFA Server 的 sdk，并且可以轻松地发送 SMS 请求。我通过调用 pf_auth.pf_authenticate(authParams, out otp, out callStatus, out errorId); 得到 otp 代码

这适用于测试。但我需要将此请求定向到我的现场 MFA 服务器。我找不到任何告诉我可以在哪里设置这个值的东西。

我知道，如果我登录到该域上的机器，它会自动将 SMS 文本发送到我的手机，我可以将其输入到下一个屏幕以完成登录（使用 MFA 设置的默认用户门户）。我假设当我在我的应用程序新创建的 PrincipalContext 上调用 ValidateCredentials 时，这可能会起作用。但是如何在没有某种 RequestId 的情况下提交短信代码来同步通信。

如果这没有多大意义，我很抱歉。我能找到的所有示例都是将 MFA 与本地 ADFS 结合使用。我只有 Active Directory，这导致我进行自定义 LDAP 查找。

非常感谢任何帮助或指导。

我正在尝试在 djangoCMS 上使用 django-two-factor-auth，我看到它可以与视图挂钩，甚至可以通过 request.user 调用，但我很难弄清楚我该如何实际做到这一点在 djangoCMS 上，从我目前得到的信息来看，我无法触及任何观点。

我在 heroku 上查看了 2-fact-auth 的示例应用程序，但它没有给我足够的提示。

有人遇到过这种情况吗？

谢谢

我在使用谷歌身份验证器的两因素身份验证中使用以下代码。此验证的问题在于，谷歌身份验证器代码在我的本地机器上正确验证，但在服务器上却没有。服务器时间设置为：（UTC-05:00）东部时间（美国和加拿大）我的系统时间设置为：（UTC-06:00）中部时间（美国和加拿大）

在服务器上 - 当我尝试多次点击验证按钮时，它有时会正确验证有时不会。我不确定它为什么这样做。

任何人都可以帮助我提出想法/建议来解决这个问题

我正在考虑为我的一个项目实施两因素身份验证。我见过：https ://github.com/bitbeans/Yubikey
https://github.com/antonioribeiro/google2fa
https://github.com/lahaxearnaud/laravel-u2f

我想把选择权留给我的用户，需要哪些身份验证方法以及需要多少种身份验证方法。因此，我知道我正在考虑编写一些特殊的代码来实现这一目标，但我不确定从哪里开始。

我的目标是让用户不使用任何额外的身份验证方法或允许他们使用所有可用的额外身份验证方法。理想情况下，登录表单只需要用户名/密码；输入正确的凭据后，用户将被引导到用户选择使用的每种身份验证方法的新页面。

laravel-u2f 使用中间件；我并不反对这样做，但似乎需要为每个请求处理太多额外的逻辑，而不仅仅是在用户登录时。

我曾考虑更换默认的 Auth 驱动程序，但我不确定这是最好的做法。

我最后的想法；我倾向于监听“auth.attempt”事件并使用它来检查需要进行哪些额外的身份验证。但是我不确定如何处理从中获取其他身份验证信息的最佳方法。

所以我发布的原因是寻找实现我正在寻找的最佳方式的输入。

我已经在 google 上启用了 2-Factor 身份验证。我想在会话结束时清除浏览器（firefox/iceweasel）中的所有 cookie，同时保留“记住 30 天”功能。我已经尝试了保留来自 accounts.google.com、google.com、google.co.in 等的特定 cookie 的规则，但似乎我要么保持登录状态，要么必须使用第二个因素登录。

所以问题是： 1. “记住..”功能是否只能通过 cookie 工作？2. 允许登录的 cookie 是否与允许第二因素身份验证的 cookie 分开？如果是，我会保留哪些 cookie？

I have a website that uses an applet and corresponding server-side API to authenticate users with a smart card and contact-less card reader.

The solution works fine on a desktop environment, however, I would like to take advantage of the NFC capability of Android phones (and hopefully also iPhone 6 onwards). The card is read just fine by these phones. The issue is that the applet will not run on these devices.

What are my options? Can you somehow wrap the applet in some other technology? Are there 3rd party apps or alternative browsers that allow for this? If I do have the functionality redeveloped into something else that can run client-side, what technology would I be looking at?

使用 Asp.Identity 2.2.1 和双因素身份验证，当用户登录时，如果 TwoFactorRememberBrowser cookie 不存在，他们将被带到 SendCode 操作，并且他们会收到一个发送到他们的电子邮件或电话的代码。这是MVC 5.2 的标准示例代码。如果他们选择记住浏览器，那么 cookie 会被保存以允许他们下次使用，而无需代码。

然后第二个用户在同一设备上登录。它们与上面的 SendCode 屏幕一起显示，并为它们保存 cookie。

但是，如果第一个用户再次登录，TwoFactorRememberBrowser cookie 现在已为第二个用户更改，因此它不再记住第一个用户的浏览器。

这根本不符合逻辑。作为一个用户，当我选择记住浏览器时，它不应该依赖任何其他人随后记住同一个浏览器。

这是 Asp.Net Identity 设计的工作方式，还是我错过了什么？

最近几天我尝试使用 ping 身份证明文件。

哪些身份验证因素可用作 ping 身份的第二个因素？

从哪里我会得到一个使用两个因素身份验证的好例子pingFederate？

我在 LDAP 适配器和 pingID 适配器之间的 pingfederate 中创建了一个自定义适配器，用于自定义两因素身份验证和会话管理。所以我想从第一个适配器获取输入，特别是用户名（SAML-- SAML_SUBJECT）并将一些信息传递给 ping ID 适配器。所以在这里我想在适配器之间进行通信。我没有找到任何文档？这里有帮助吗？:(

我有一个使用 2FA 来实现某些帐户相关功能的 iOS 应用程序。我想为这些功能创建一些 UI 自动化测试，但它们需要接收 SMS 消息或电子邮件。在模拟器上，没有这种方法可以访问 SMS。我认为可以改为访问电子邮件，但这将涉及打开 Mobile Safari 并登录到电子邮件帐户 - iOS 自动化框架是否甚至支持访问 UIWebViews 的粒度级别？

甚至可以对 2FA 进行自动化测试吗？