我有一个C#DLL提供HOTP和TOTP身份validation。 我想调整这个用于ADFSlogin页面。 (如果你喜欢,我会和你分享这个DLL)
如何将我的身份validationDLL集成到ADFS中?
我在这个页面上看到有可能创build这样的事情,并且Microsoft PhoneFactor已经在做这件事了。
缺less的是如何将一个任意的DLL集成到这个过程中。 我相信我需要链接到特定的URL,钩到特定的接口,但我找不到这个文档。
引用
您也可以使用外部authentication提供程序。 这种方法可以使AD FSto与其他服务集成,例如Windows Azure Active Authentication,或者您可以开发自己的提供商。
链接的文档将我带到了我不太熟悉的授权规则,但不pipe怎样,我不认为这是我需要整合我的解决scheme的技术深度。
那么如何将PhoneFactor或第三方DLL集成到ADFS中?
更好… http://blogs.technet.com/b/cloudpfe/archive/2014/10/26/using-time-based-one-time-passwords-for-multi-factor-authentication-in-ad -fs-3-0.aspx
这列出了AD FS的整个TOTP解决scheme。
我假设你提供的链接是指在Server 2012 R2上的ADFS?
看一下:
如何在Windows Server 2012 R2上为Active Directory联合身份validation服务创build自定义身份validation提供程序 – 第1部分 。