我有一个通过ADFS进行身份验证的网站。我已将最多3次尝试设置为帐户锁定。当用户第二次尝试失败后尝试登录时,我需要显示一条自定义消息,即“无效的凭据。第三次尝试后,您的帐户将被锁定”。
是否可以使用ADFS本身显示此消息?
答案 0 :(得分:1)
否-因为身份验证尝试将一直保留在ADFS中,直到成功或失败为止。
返回的消息是通用的,以避免帮助黑客。
根据经验,当政策从3更改为5时会发生什么?然后,您将不得不更新代码。
此外,通过WAP上的Extranet锁定,您可以进行无限尝试,但不会被锁定,因为这种尝试永远不会到达AD。