2
我正在尝试创建一个自定义AD FS 2.0登录页面,该页面允许我使用RSA SecurID令牌对用户进行身份验证。我已经通读了AD FS 2.0 Step-by-Step Guide: Integration with RSA SecurID in the Extranet,但这并不能解决同样的问题。它详细介绍了一种使用RSA保护adfs/ls虚拟目录的方案,但是一旦用户提供了有效的用户名和密码,他们就会直接进入AD FS登录页面,在那里他们需要输入AD凭证进行身份验证。将RSA SecurID与Active Directory联合身份验证服务集成
我还查看了RSA SecurID Web SDK,但它似乎主要处理令牌代码的供应和检索。
最后,我查看了IIS的RSA身份验证代理,但它似乎只提供了在身份验证浏览器cookie中添加,修改或删除数据的机制。
鉴于现有的AD FS扩展点,我相信我需要创建一个自定义的Forms Sign In Page。我不想使用现有的对活动目录的用户名/密码认证,而是提示输入用户名和密码,然后再次验证RSA认证服务器。验证后,我需要让AD FS接受这些凭据作为有效的活动目录用户,生成相应的SAML票据并重定向回应用程序提供商联合服务以继续联合身份验证流程。
这就是我卡住的地方。我似乎无法找到任何机制来验证代码(C#)中的RSA令牌代码。如果我能做到这一点,我相信我的下一步将是实现一个自定义的ASP.Net Forms认证模块,但我不完全确定这是正确的路要走。