0
我是Sharepoint的完整noob。 2周前我刚开始学习sharepoint,因为我的老板让我参加了一个共享点项目。我必须在现有的基于声明的Intranet Web应用程序中实现2FA和FBA。我虽然只是通过研究来完成这项任务,但我还没有为我的问题找到明确的指导或答案。Sharepoint 2013 - FBA和2FA与自定义登录页
下面是我的一些任务:
1)添加基于表单的身份验证的网站,并使用自定义登录页面。
2)认证
- 检查用户名和密码登录后AD。
- 如果有效,必须向第三方提供商请求OTP代码为 2FA。
- 用户通过两者后进行身份验证。
配置和自定义登录页面没有太大麻烦,并且没有太多时间完成它们。但我被困在2FA部分。
1)如何定制认证过程?我不记得我在哪里得到了下面的代码,但我真的希望我能够做到这一点。那么,我可以对它做些什么,或者我走错了路?我非常感谢任何帮助,并提前致谢。
protected void btnLogin_Click(object sender, EventArgs e)
{
bool status = SPClaimsUtility.AuthenticateFormsUser(
Context.Request.UrlReferrer,
txtUsername.Value.ToString(),
txtPassword.Value.ToString());
if (!status) // if auth failed
{
lblInvalid.InnerText = "Wrong Username or Password";
lblInvalid.Visible = true;
}
else //if success
{
//What do I do here to change the user back to not authenticated?
}
}
非常感谢你回答䳍形目。我非常感谢你的帮助。我明天开始工作就会尝试。顺便说一句,如果我要重新登录同一页面,我必须签出你的方式吗?我的意思是,我打算在用AD进行身份验证后隐藏登录控件,并显示控件执行2FA操作。成功2FA后,用户将被认证并重定向到主页。 –
不要重新登录,您的登录页面和第二个身份验证部分应该知道第一部分成功:“MFA服务器允许应用程序执行其自己的主要身份验证,然后评估Web响应以查看主要身份验证是成功还是失败” – tinamou
链接/取消链接SMS设备或进行身份验证时,2FA API将仅返回成功或异常代码。我可能是错的,但它是我阅读他们的API文档之后我所了解的。在那种情况下,在用AD成功验证后签出用户仍然不好?我的计划是:1)用AD认证用户2)在认证后签出用户(防止用户输入url并访问网站而不做2FA)3)做2FA(用他们的API方法)4)认证用户再次给予访问权限。我是小白。如果我错了,请修理我。 :) –