C# 如何拦截ADFS 2.0身份验证请求
根据我在上的阅读,ADFS支持的唯一身份验证存储是ActiveDirectory(我最初认为自定义属性存储将在这里帮助我,但不幸的是,它不是)。但是,我们正在考虑向ADF中添加双因素身份验证,不仅是基于浏览器的被动配置文件(基本上是自定义登录页面),还包括主动配置文件(例如端点服务/trust/13/usernamemix)。我能想到的唯一方法是拦截进入ADFS服务器的请求,我听说ADFS端点是WCF端点,但是我在ADFS文件夹中没有看到配置文件(安装在我的2012服务器上的c:\windows\ADFS)。否则,我会考虑使用WCF行为扩展(如果您知道的话,可能是其他方法)来拦截请求,但是到目前为止,我还不知道如何做到这一点。我是ADFS/WCF的新手,对此有任何见解都将不胜感激。也许我在尝试一些不可能的事情C# 如何拦截ADFS 2.0身份验证请求,c#,wcf,claims-based-identity,adfs2.0,C#,Wcf,Claims Based Identity,Adfs2.0,根据我在上的阅读,ADFS支持的唯一身份验证存储是ActiveDirectory(我最初认为自定义属性存储将在这里帮助我,但不幸的是,它不是)。但是,我们正在考虑向ADF中添加双因素身份验证,不仅是基于浏览器的被动配置文件(基本上是自定义登录页面),还包括主动配置文件(例如端点服务/trust/13/usernamemix)。我能想到的唯一方法是拦截进入ADFS服务器的请求,我听说ADFS端点是WCF端点,但是我在ADFS文件夹中没有看到配置文件(安装在我的2012服务器上的c:\windows
在这一点上,我们真的不想使用另一个STS让ADF与之联合。客户ADFS env的变化太大了。尽管开源StarterSTS(,新名称为IdentityServer)是一款很棒的产品,但它是开源的,不确定它在生产部署中的测试效果和可靠性,如果有人知道StarterSTS的生产部署,请告诉我。我不知道如何自定义ADF的活动端点
IdentityServer(以前称为StarterSTS)部署在许多生产环境中(最多可部署在大型生产环境中)。因此,这可能是一个选项。顺便说一句,对于活动配置文件的双因素身份验证,我们正在考虑在密码中附加另一个代码,然后在传递给AD进行身份验证之前将其分解。非常感谢您提供的信息。您知道IdentityServer是否可以替代ADFS吗?或者IdentityServer是否支持ADFS支持的所有端点?另一个问题是,您是否有在生产中使用Identity Server的网页或公司列表。再次感谢。它可能是一个替代品。这取决于你的需要。它大致支持相同的端点(WS-Federation和WS-Trust)。对不起,我不能透露这样的名单。我想你只需要试试。我不是想卖给你任何东西;)