does ADFS 2.0 support custom authentication store의 독서를 기반으로 ADFS 만 지원하는 인증 저장소는 ActiveDirectory입니다 (원래 사용자 지정 특성 저장소가 여기에 도움이된다고 생각했지만 불행히도 그렇지 않았습니다). 그러나 브라우저 기반 수동 프로필 (기본적으로 로그인 페이지 사용자 지정)뿐 아니라 활성 프로필 (예 : 끝점 서비스/신뢰/13/UsernameMixed)에서도 ADFS에 2 가지 요소 인증을 추가 할 생각입니다. 내가 생각할 수있는 유일한 접근 방식은 ADFS 서버에 대한 요청을 차단하는 것이지만 ADFS 끝점은 WCF 끝점이라고 들었지만 ADFS 폴더에서 구성 파일을 보지 못했습니다 (설치는 c : \ windows \ 내 2012 서버에서의 ADFS). 그렇지 않으면 요청을 가로 채기 위해 WCF 비헤이비어 확장 (어쩌면 다른 접근법 일 수도 있습니다)을 사용하려고 생각하지만 지금까지 어떻게 할 수 있는지 보지 못했습니다. 저는 ADFS/WCF를 처음 사용합니다. 이에 대한 통찰력은 높이 평가 될 것입니다. 어쩌면 불가능한 것을 시도하려고합니다.ADFS 2.0 인증 요청을 가로 채는 방법
ADFS와 함께 다른 STS를 사용하지 않으려 고합니다. 고객 ADFS 환경에서 너무 큰 변화가 될 것입니다. 오픈 소스 StarterSTS (http://startersts.codeplex.com/, 새 이름은 IdentityServer link)가 훌륭한 제품이지만 오픈 소스이며 StarterSTS의 프로덕션 배포를 아는 사람이라면 테스트 배포의 안정성 및 안정성을 프로덕션 배포에서 확인할 수 있습니다. 제발 알려주세요.
덧붙여서, 액티브 프로파일의 2 팩터 인증에서는, 패스워드에 다른 코드를 부가 한 다음, 인증을 위해 AD에 넘겨주기 전에 헤어지는 것을 생각하고 있습니다. – windfly2006