我正在尝试将Apache Tomcat上托管的邮件服务器与双因素身份验证解决方案集成在一起。此时该应用程序正在使用基于表单的身份验证,并且用户输入了他的用户名和密码,并以openLDAP作为后端进行身份验证。Apache Tomcat - 双因素身份验证
我们想要的是以下 -
1)。用户输入他的Un和PWD
2)。该请求被“拦截”,并被置于“保持”状态。一次性密码(OTP)被生成并作为SMS发送给用户。 4)。用户看到一个带有方框的新页面以输入该OTP。 5)。用户输入他/她的OTP作为短信发送
6)。 OTP已验证,如果属实,则步骤“2”中的“保留”请求被转发以进一步验证
问题是我无法访问邮件服务器应用程序的源代码。
我可以在IIS(微软)中使用ISAPI过滤器实现非常类似的东西,但需要知道如何在Apache中实现这一点?
我正在寻找阀门/过滤器和SAML的线路,但不知道如何以及在哪里进展。
任何机会,你可以提供你如何解决您的问题,一对夫妇的例子,不仅仅是因为它应该参考你曾经提供的链接下去的缘故? – chris