AD FS 生成自定义身份验证方法代码开发

已于 2024-01-17 17:17:04 修改
阅读量919 收藏 23
点赞数 13
分类专栏: .Net系列 文章标签: c#
于 2024-01-17 17:14:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao20grow/article/details/135654872
版权

一、背景概述

AD FS是微软提供的一套统一身份认证解决方案,我个人认为是比较小众的产品,而且使用体验一般;AD FS里自带的是Azure MFA,由于国内短信发送可能存在不及时问题,企业决定使用阿里云短信作为MFA(Multi-Factor Authentication)多因子认证方法。

首先 官方开发指导手册在 Windows Server 中为 AD FS 生成自定义身份验证方法 | Microsoft Learn

 先看效果:

登录完会跳转到自定义的页面,然后后台同步会发送一条短信到用户手机

二、代码解读&实施过程

2.1 代码解读

代码里主要是三块:

1. IAuthenticationAdapter接口 这个主要是负责里面的核心业务逻辑 其中BeginAuthentication方法是进入的时候执行,TryEndAuthentication方法是 提交的时候执行

2.IAuthenticationAdapterMetadata 元数据展示,听名字应该就可以看出这个是一个命名用的,用来标记我这个叫什么名字,展示的简介

3.IAdapterPresentationForm 展示页面,就是对应的html片段,AD FS里不是独立的html页面,相当于是把页面读取到内存中,随用随取

我截图相关代码示例

BeginAuthentication方法

TryEndAuthentication方法

2.2 服务器部署 

把编译好的DLL上传到服务器某个目录用于后续注册

这一块建议跟着官方的手册做,我的示例如截图

首先要先把 NETFX 4.8 Tools工具上传到服务器,用来注册dll到系统用的

#注册1
gacutil.exe /if MFAadapter.dll
gacutil.exe /l MFAadapter

然后再到powershell里引用dll

#注册
$typeName = "MFAadapter.MyAdapter, MFAadapter, Version=1.0.0.0, Culture=neutral, PublicKeyToken=a591fa04bdf274e8, processorArchitecture=MSIL"
Register-AdfsAuthenticationProvider -TypeName $typeName -Name "MyMFAAdapter"
#查看
Get-AdfsAuthenticationProvider
net stop adfssrv
net start adfssrv

注意:

由于除了自身dll可能还会引用其他第三方的dll文件,这些dll文件需要放到AD FS的运行目录,目录地址:%windir%\ADFS

然后到AD FS里启用

三、避坑指南 

这个打包好的DLL是要求要强签名的,所以当引用较多的第三方类库的时候有的不是强签名而导致报错,需要给dll改为强签名,这个可以参考我的博客 C#未能加载文件或程序集。需要强名称程序集,异常来自 HRESULT:0x80131044-CSDN博客

港城大白鲨
关注
  • 13
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD FS是什么,用在什么场景,原理是什么?
weixin_42556618的博客
07-02 4082
AD FS(联合身份验证)是一种身份访问解决方案,即使用户帐户和应用程序位于完全不同的网络或组织中,它也可以为客户端计算机(网络内部或外部)提供对受保护的面向Internet的应用程序或服务的无缝SSO访问(单点访问)。 概述 1、AD FS概述 当应用程序或服务位于一个网络中,而用户帐户位于另一网络中,通常,用户尝试访问该应用程序或服务时,系统会提示用户输入辅助凭据。这些辅助凭据代表应用程序或服务所在的领域中用户的身份。托管应用程序或服务的Web服务器通常需要它们,以便它可以做出最适当的授权决.
关于部署基于Office 365的ADFS的进一步探讨
accado的博客
07-20 3471
本文分两个部分探讨 一:是否有必要部署ADFS服务器 二:怎样快速部署ADFS 众所周知,ADFS是全称是活动目录联合认证服务,主要是用于做单点登录和联合认证的,在实施Office 365项目的时候往往会因为ADFS本身的复杂性(需要公网证书,需要至少2台/考虑高可用4台服务器,需要复杂的配置),让人由爱生恨! 好在产品组体恤民情,在最新版本的目录同步工具A
SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证
段传涛 的专栏
03-21 2368
SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证 阶段 1:安装和配置 AD FS 服务器 您必须安装和配置运行 AD FS 2.0 的服务器。有关详细信息,请参阅 AD FS 2.0 部署指南 (http://go.microsoft.com/fwlink/p/?linkid=191723)。 阶段 2:
网络安全 | 什么是单点登录SSO?
Andya_net的博客
04-04 1117
单点登录基于一组有关联的、可信的应用、网站和服务(称为 服务提供商 与 SSO 解决方案(称为 身份提供商)之间的数字信任关系。SSO 解决方案通常属于更大范围的 IAM(身份和访问管理) 解决方案。在特定时间段内空闲着的用户在尝试访问其他应用时可能需要登录。或者,如果经过身份验证的用户尝试使用处理特别敏感信息的应用或服务,系统可能会提示用户使用其他身份验证因素进行验证,例如向用户的手机或电子邮件发送代码
基于SAML的ADFS认证集成方案
热门推荐
晨港飞燕的专栏
03-22 1万+
why ADFS 之所以和ADFS 'sayhello'是公司要求,实现内网项目在外网下的SSO登录访问 当第一次看到ADFS时,第一想到是公司内部哪个工程师搞得一个架构,取英文缩写ADFS,大概用于身份认证,提到到认证方式,想到目前市面主流的oauth2,Jwt,OpenID等,基于SAML2.0的ADFS服务器集成方案是啥,如果是内部框架也没有太详细的部署方案啊,去搜索saml概念,发...
ZA303学习笔记七管理应用程序(Azure AD Connect/使用SSO)
weixin_43258559的博客
01-20 3568
管理应用程序的安全Azure混合标识(混合认证)以Azure AD做为总核心Azure混合标识解决方案的身份验证方法Azure AD密码哈希同步(PHS)Azure AD直通身份验证(PTA)联合身份验证(Federation)安装和配置Azure AD Connect了解同步选项配置和管理密码同步和密码写回配置single sign-on单一登录使用Azure AD Connect Health Azure混合标识(混合认证) 官方文档 https://docs.microsoft.com/zh-cn/
Office365 联合身份验证服务配置-单点登录(SSO)
weixin_34344403的博客
11-28 2306
上篇文章我们介绍了office365国际版本及office365国内版本的功能介绍,今天主要说一下office365环境内配置实现SSO,其实说到sso相信大家已经很熟悉了(我们同样在之前的文章中有介绍windows azure部署sso)单点登录,当然也有叫目录集成的说法。那在office365上实现SSO会有什么效果呢?如果我们的机构内部已经在使用本...
ZA303学习笔记九部署和管理Azure计算资源 Azure AD/配置MFA
weixin_43258559的博客
01-21 1013
Azure AD添加自定义域名配置Azure AD标识保护风险检测登录风险用户风险许可证要求自助式密码重置(SSPR)多重身份验证(MFA)启用MFA设置MFA用户登录后会强制使用其他安全验证为用户账户配置MFA条件访问配置条件访问配置欺诈警报配置受信任的IP和跳过选项配置验证方法特别注意MFA和SSPR都需要的验证方法部署和管理来宾账户管理多个目录(租户Azure AD) 添加自定义域名 将下列信息填入到DNS服务商 过一段时间就会验证通过 配置Azure AD标识保护 标识是ID的意思
基于FPGA开发平台的AD/DA代码
11-09
3. **FPGA开发环境**:为了实现AD/DA转换的代码开发者通常需要一个集成开发环境(IDE),如Xilinx的Vivado或Intel的Quartus II。这些工具提供设计输入、逻辑综合、布局布线以及仿真等功能,帮助开发者将设计转化...
AD自定义丝印脚本
10-16
标题中的“AD自定义丝印脚本”指的是Altium Designer中的一个特定功能,它允许用户通过自定义脚本来实现PCB设计中丝印层的个性化操作。Altium Designer是一款广泛使用的电子设计自动化(EDA)软件,用于电路板设计。...
AD元件库自定义
01-14
本文将深入探讨"AD元件库自定义"这一主题,帮助用户更好地理解和利用Altium Designer中的元件库。 首先,了解AD元件库的重要性。元件库是Altium Designer的核心组成部分,它包含了各种电子元器件的模型,如电阻、...
AD9958驱动代码
12-26
- 测试与调试:通过示波器或其他测量工具,验证生成的波形是否符合预期,逐步调试并优化驱动代码。 5. 学习资源与讨论: 提供的驱动代码和项目文件是学习和理解AD9958操作的好资源。遇到问题时,可以参考技术手册...
Android布局——Preference自定义layout的方法
01-04
本文举例说明在Preference中自定义layout的方法。笔者是为了在设置中插入@有米v4广告条才研究了一晚上的。正文:首先PreferenceScreen是一个xml文件于res/xml目录下,不属于layout文件。要插入layout,有两种方法。 ...
【Unity/XLua】xlua自带教程示例分析(6)—— lua协程
最新发布
Siro_sama的博客
08-07 105
前者定义了一个继承自Monobehavior的脚本组件,后者则使用lua去在Unity中实例化一个挂载该组件的GameObject,并将其设置为DontDestroyOnLoad,将其开启和停止协程的方法封装成一个表返回。接着在lua文件中去请求工具文件cs_coroutine,让其创建一个辅助lua协程的对象,并接收一个封装了该对象的创建和停止协程的方法的表。接着通过向start函数中传入lambda函数来创建协程,使用本地变量保存这些协程,传入stop函数中可以终止这些协程。
Baumer工业相机堡盟工业相机如何通过NEOAPI SDK建立线程监控相机的温度(C#
xianzuzhicai的博客
08-07 631
Baumer工业相机堡盟工业相机如何通过NEOAPI SDK建立线程监控相机的温度(C#
C# 使用 NLog 输出日志到文件夹
build2024
08-04 322
通过设置 ·maxArchiveDays·,可以实现自动管理日志文件的归档和清理,避免日志文件过多导致存储空间的浪费。=“5242880”: 文件归档大小尺寸,如果单文凭超过 5242880,则重新创建一个新的文件。或者创建一个共用的写日志静态类,需要输出日志的代码逻辑处,通过调用当前静态类即可。: 这些设置确保文件可以在多个进程中安全写入,同时不保持文件句柄打开。: 日志文件归档使用滚动编号,避免创建大量的备份文件。: 这表示每天生成一个新的日志文件。的文件夹,并在其中创建。属性:日志内容输出的模板。
埃拉托斯特尼筛法,厄拉多塞筛算法,C#实现
GoodCooking的博客
08-06 258
埃拉托斯特尼筛法,厄拉多塞筛算法,C#实现
c#12 实验特性Interceptor如何使用的一个简单但完整的示例
sdgfafg_25的博客
08-07 409
如果我们编译程序,就会看见生成了这样的文件代码return c.A;_ = path;如果运行ut ,结果也正确, debug 逐行调试也可看到断点能进入我们 生成代码文件中引迈 - JNPF快速开发平台_低代码开发平台_零代码开发平台_流程设计器_表单引擎_工作流引擎_软件架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值