客户要求对用(asp.net MVC2(编写的旧现有Web应用程序进行LDAP/Active Directory身份验证以及OTP(一次性密码(/多因素身份验证。这可能吗?
目前,我们在System.DirectoryServices.AccountManagement中使用PrincipalContext进行用户名,密码验证。
提前致谢
你必须自己写。通过Active Directory对用户进行身份验证后,您必须触发第二步来生成代码并将其发送给他们,并有一个页面,他们可以在其中键入代码以完成身份验证。您必须决定如何将其发送给他们(电子邮件或短信或电话(。
对于短信或电话,您可以使用Twilio等服务。他们实际上有一篇关于将双因素身份验证与 ASP.NET 一起使用的文章,但您可能无法将该代码按原样插入像您这样的旧应用程序。
Microsoft也有一篇关于它的文章,但它假设你正在使用 ASP.NET Identity,而你可能不是。