Основываясь на моем чтении на does ADFS 2.0 support custom authentication store, единственным хранилищем аутентификации, поддерживаемым ADFS, является ActiveDirectory (изначально мне казалось, что для меня здесь может быть полезен специальный магазин атрибутов, к сожалению, это не так). Однако мы думаем добавить 2-факториальную аутентификацию в ADFS не только на основе пассивного профиля на основе браузера (в основном настроить страницу входа в систему), но и активного профиля (например, службы конечных точек/trust/13/UsernameMixed). Единственный подход, который я мог придумать, - перехватить запрос на сервер ADFS, я слышал, что конечные точки ADFS являются конечными точками WCF, однако я не видел файл конфигурации в папке ADFS (установка находится в каталоге c: \ windows \ ADFS на моем сервере 2012 года). В противном случае я думаю использовать расширение поведения WCF (возможно, какой-то другой подход, если вы знаете), чтобы перехватить запрос, однако до сих пор я не видел, как я мог это сделать. Я новичок в ADFS/WCF, любое понимание этого было бы высоко оценено. Возможно, я пытаюсь попытаться сделать что-то невозможное.Как перехватить запрос на аутентификацию ADFS 2.0
На данный момент мы не хотим использовать другую STS, чтобы позволить федерации ADFS с ней. Это было бы слишком большим изменением в клиенте ADFS. Хотя исходный StarterSTS с открытым исходным кодом (http://startersts.codeplex.com/, новое имя IdentityServer link) является отличным продуктом, однако он является открытым исходным кодом и не уверен, насколько хорошо он протестирован и насколько он надежно работает при развертывании производства, если кто-либо знает о производственном развертывании StarterSTS , пожалуйста, дай мне знать.
Кстати, для двухфакторной аутентификации активного профиля мы думаем добавить еще один код к паролю, а затем разбить его, прежде чем переходить к AD для аутентификации. – windfly2006