기본 단계로 ADFS의 사용자 지정 인증 어댑터

Question

ADFS을 액세스 제어 서버로 사용하는 타사 웹 응용 프로그램과 관련된 설정이 있습니다. 그것은 잠시 동안 잘 작동했습니다.

이제 사용자 지정 인증 정책을 ADFS에 설치하여 인증 프로세스를 또 다른 사용자 지정 내부 서버에 위임하고 사용자 지정 동적 규칙을 적용해야합니다.

우리의 이해에서

이 일반 ADFS 인증 파이프 라인의 조감도이다 :

기본적으로, 사용자 정의, 차 단계 인증 프로세스를 증대하는 것은 매우 쉽다는하지만 그것은 불가능 Primary 인증 하위 프로세스를 건너 뜁니다.

우리는 Multi Factor Authentication Adapter합니다 (ADFS 규칙을 구독 기본적으로 .NET 어셈블리)를 구현하고 성공적으로 ADFS 우리 안에 설치하는 관리 않았다 매우 첫 번째 단계는 사용자 정의 불행하게도

, 우리의 상황이 우리를 필요 다양한 시나리오에 대해 다르게 반응합니다. 예를 들어 :

• 어쩌면 호스트이 토큰 맞춤형, 비 ADFSOAuth 접근에 반응 어쩌면 AD
• 자격 증명을 검증하는 사용자 정의 로그인 양식
• 등

최종 사용자가 자격 증명을 제공하도록 강제해야하는 것은 거래 차단기입니다.

누구에게 어떻게 달성 할 수있는 아이디어가 있습니까?

ADFS은 Windows Server 2012 R2입니다. 이 버전의 ADFS에는 IIS이 사전 설치되어 있지 않아도됩니다.

ADFS 2.0에 관한 흥미로운 기사는 우리가 사용하는 것보다 훨씬 오래되었고 IIS이 필요합니다. 우리는 우리의 ADFS에 그 예를 복제하지 못했다

https://social.technet.microsoft.com/wiki/contents/articles/1600.ad-fs-2-0-how-to-change-the-local-authentication-type.aspx

:이 기사는 차 인증 단계가 될 것으로 보인다 무엇의 로그인 페이지를 변경하는 방법에 대한 예제를 제공합니다.

Answer 1

@maweeras는 ADFS 3.0 이상에서는 사용할 수 없습니다.

IIS에서 ADFS 2.1 이상이 실행되어 웹 사이트에 액세스 할 수 있었고 코드를 변경할 수있었습니다.

이것은 ADFS가 비난 받아 모든 종류의 보안 구멍을 도입하여 사람들이 잠겼다는 것을 의미합니다.

제안 사항에 따라 페더 레이트 (federate).오픈 소스 인 identityserver를 사용하여 거기서 변경하십시오.