Apache Tomcat - 双因素身份验证

Question

我正在尝试将Apache Tomcat上托管的邮件服务器与双因素身份验证解决方案集成在一起。此时该应用程序正在使用基于表单的身份验证，并且用户输入了他的用户名和密码，并以openLDAP作为后端进行身份验证。

我们想要的是以下 -

1）。用户输入他的Un和PWD
2）。该请求被“拦截”，并被置于“保持”状态。一次性密码（OTP）被生成并作为SMS发送给用户。 4）。用户看到一个带有方框的新页面以输入该OTP。 5）。用户输入他/她的OTP作为短信发送
6）。 OTP已验证，如果属实，则步骤“2”中的“保留”请求被转发以进一步验证

问题是我无法访问邮件服务器应用程序的源代码。

我可以在IIS（微软）中使用ISAPI过滤器实现非常类似的东西，但需要知道如何在Apache中实现这一点？

我正在寻找阀门/过滤器和SAML的线路，但不知道如何以及在哪里进展。

Answer 1

我会建议使用OpenAM前的OpenSSO来自Sun

它有一个可以在Apache部署过滤器/剂和它具有多因素认证包括短信认证模块很好的支持。

Answer 2

我联系了logintc球员获取他们的双因素凭据，并使用他们的应用程序解决了我的双因素问题。去看一下。

https://cloud.logintc.com

的LoginTC平台服务是免费下1000个用户。这很好。

我追踪了来自该网址的操作说明：https://cloud.logintc.com/help/developers

基本上，我创建了一个管理员帐户为我在logintc云控制面板领域。然后，我使用服务器端身份验证指令通过logintc按钮启用我的Apache网站，并在我的身份验证页面中添加了代码片段。

我的用户下载从苹果商店里，Android或黑莓手机市场中的logintc应用程序，我向他们发出一个确认码，他们在应用中创建自己的证书令牌使用PIN（同ATM卡）

整个事情发生少于1小时配置。我的用户通过PIN和宾果获得了带外通知来解锁他们的凭证，他们实现了2FA。

你必须检查出来