我正在尝试创建一个自定义AD FS 2.0登录页面,允许我使用RSA SecurID令牌对用户进行身份验证。我已经阅读了AD FS 2.0 Step-by-Step Guide: Integration with RSA SecurID in the Extranet,但这并没有真正解决同样的问题。它详细说明了使用RSA保护adfs / ls虚拟目录的方案,但是一旦用户提供有效的用户名和密码,他们就会直接进入AD FS登录页面,在那里他们需要输入他们的AD凭据进行身份验证。 / p>
我还查看了RSA SecurID Web SDK,但它似乎主要处理令牌代码的配置和检索。
最后,我看一下用于IIS的RSA身份验证代理,但它似乎只提供了在身份验证浏览器cookie中添加,修改或删除数据的机制。
鉴于现有的AD FS可扩展性点,我相信我需要创建一个自定义的Forms Sign In Page。我不想使用现有的用户名/密码验证对活动目录,而是提示输入用户名和密码,然后再次验证RSA验证服务器。验证后,我需要让AD FS接受这些凭证作为有效的活动目录用户,生成相应的SAML票证并重定向回应用程序提供商联合服务以继续联合身份验证流程。
那就是我被困住的地方。我似乎无法找到任何机制来验证代码(C#)中的RSA令牌代码。如果我能做到这一点,我相信我的下一步将是实现一个自定义ASP.Net Forms身份验证模块,但我不完全确定这是正确的方法。
答案 0 :(得分:0)
麦克
似乎没有人对此有答案。我有同样的问题,在这一点上看起来它将是使用SDK自定义.net开发
http://www.emc.com/security/rsa-securid/rsa-securid-software-authenticators/web-sdk.htm
在示例代码等中没有找到Microsoft的任何内容。 RSA只是告诉你自己去做自定义开发。
显然还有一个RSA Java SDK(authapi.jar),虽然这在任何公共站点都不可用。我将联系RSA支持,看看我是否可以获得Java SDK。