我已经设置了一个小型测试服务器,它使用类似于此的机制在Apache上进行自定义双因素身份验证:
在<VirtualHost>文件中(当然,还有很多其他设置!):
<Location /2factor>
PerlAccessHandler Apache::TicketAccess
ErrorDocument 403 /perl/login.pl
</Location>
因此,当我尝试访问/2factor目录中的文件时,我会被重定向到登录脚本,如果没有相应的cookie,我会从Google身份验证器验证用户,密码和TOTP。这一切都完美适用于浏览器和智能手机应用程序。
我被要求将此代码移至IIS,但我看到的所有示例代码都使用浏览器的内置身份验证或基于LDAP的解决方案。我该怎么做呢?我不是和Perl结合了;基于C#的方法是完全可以接受的。
注意,我的测试环境只是IIS 5.1和XP。