Suchergebnisse :

×
Jetzt registrieren Kontakt

Inhalte

Zwei-Faktor-Authentifizierung (2FA) für ASP.NET mit OTP über SMS | Sichere ASP.NET-Anmeldung

ASP.NET Zwei-Faktor-Authentifizierung (2FA) fügt eine zusätzliche Sicherheitsebene zu Ihrem ASP.NET-Anwendung Anmeldevorgang durch Aktivieren OTP-Verifizierung per SMSBei dieser Methode erhalten Benutzer nach Eingabe des korrekten Benutzernamens und Passworts einen zeitabhängigen Einmalpasswortcode (OTP) per SMS an ihre registrierte Handynummer. Um zu erfahren, wie dies umgesetzt werden kann, besuchen Sie unsere ASP.NET Zwei-Faktor-Authentifizierung (2FA) Plugin-Seite. Die Anmeldung erfolgt erst nach Eingabe des korrekten OTP. Dadurch wird sichergestellt, dass nur autorisierte Benutzer auf die Anwendung zugreifen können. Dieses Setup erhöht die Sicherheit Ihrer ASP.NET-Webanwendung und schützt vor unbefugtem Zugriff, Diebstahl von Anmeldeinformationen und anderen Cyberbedrohungen.

Schaltfläche „Plugin herunterladen“ Herunterladen Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne
  • Um das zu installieren miniOrange 2FA NuGet-Paket Installieren Sie in Ihrer .NET-Anwendung einfach das miniOrange NuGet-Paket über Ihrer Anwendung.
  • Für Manuelle Installation , fügen Sie die erforderliche DLL-Datei im Bin-Ordner und die statische Datei im separaten MiniOrange-Verzeichnis im Stammverzeichnis Ihrer Anwendung hinzu.
  • Erstellen Sie Ihre Anwendung. Während des Erstellungsprozesses fügt das NuGet-Paket automatisch die erforderlichen DLL-Dateien (zwei Stück) und statischen Inhalte (Ansichten/CSS) in ein dediziertes miniOrange-Verzeichnis innerhalb Ihrer Anwendung ein.

Um das zu konfigurieren miniOrange 2FA NuGet-Paket Führen Sie in Ihrer .NET-Anwendung die folgenden Schritte aus:

  • Führen Sie die Anwendung aus, in der Sie das miniOrange NuGet-Paket installiert haben.
  • Sobald die Anwendung läuft, rufen Sie die folgende URL auf: 
/?tfaconfig=admin
  • Geben Sie bei entsprechender Aufforderung Ihre miniOrange-Administratoranmeldeinformationen ein.
ASP.NET-Anmeldeseite

  • Nach der Validierung können Sie das Konfigurations-Dashboard von miniOrange sehen.
  • Richten Sie die von Ihnen bevorzugten Methoden zur Multi-Faktor-Authentifizierung (MFA) ein und aktivieren Sie sie. Bei der ersten Anmeldung werden Benutzern die verfügbaren Optionen angezeigt und sie können die gewünschte Methode auswählen und registrieren.
Methoden zur Konfiguration der Multi-Faktor-Authentifizierung

  • Sobald die 2FA-Methode erfolgreich konfiguriert ist, wird das grüne Abzeichen angezeigt.
  • Klicken Sie auf die Schaltfläche „Konfigurieren“ und geben Sie bei entsprechender Aufforderung Ihre Telefonnummer ein. Klicken Sie dann auf „OTP abrufen“.
OTP über SMS – Telefonnummer eingeben

  • Geben Sie das per SMS erhaltene OTP an Ihre registrierte Mobiltelefonnummer ein.
OTP über SMS – OTP eingeben

  • Klicken Sie nach der Eingabe des OTP zur Bestätigung auf „OTP verifizieren“.
OTP über SMS – OTP überprüfen

  • Nach erfolgreicher Validierung wird die Methode „OTP über SMS“ für den Endbenutzer konfiguriert.
  • Befolgen Sie ähnliche Schritte, um andere 2FA-Methoden zu konfigurieren.
  • Nach der Konfiguration können Benutzer ihre bevorzugte Methode auswählen und registrieren, um die Zwei-Faktor-Authentifizierung (2FA) abzuschließen, bevor sie auf die Anwendung zugreifen.

Um die zu integrieren miniOrange 2FA in Ihrem .NET-Anwendung, folge diesen Schritten:

  • Fügen Sie in Ihrem Anmeldemechanismus nach der erfolgreichen Authentifizierung mit Benutzername und Kennwort den folgenden Code hinzu, um zur 2FA aufzufordern.
  var loginEventHandler = new LoginEventHandler();
  loginEventHandler.OnLoginSuccess(email);
  • Endbenutzern wird der 2FA-Bildschirm angezeigt, um ihre Wahl der 2FA-Methode zu registrieren.
2FA-Bildschirm für Endbenutzer

  • Nachdem Benutzer während der Registrierung auf „Konfigurieren“ geklickt haben, werden sie aufgefordert, je nach gewählter Methode ihr Gerät, ihre E-Mail-Adresse oder ihre Telefonnummer zu registrieren.
  • Sobald die Registrierung abgeschlossen ist, wird dem Endbenutzer ein Bildschirm angezeigt, auf dem er das OTP eingeben muss, das er an seine registrierte E-Mail-Adresse/Telefonnummer erhalten hat, oder das TOTP aus seiner Authenticator-App.
    • OTP über SMS: Wenn der Benutzer OTP über SMS als 2FA-Methode registriert hat, wird er aufgefordert, das OTP einzugeben, das per SMS an seine registrierte Mobiltelefonnummer gesendet wurde.
    Endbenutzer – OTP über SMS
  • Nach erfolgreicher Validierung werden die Benutzersitzung und der 2FA-Validierungsstatus im Anwendungskontext festgelegt. Diese Informationen können dann im CodeBehind abgerufen werden, um basierend auf dem Validierungsergebnis zu bestimmen, ob dem Benutzer der Anmeldezugriff gewährt oder verweigert wird.
  string username="";
  string claimtype="";
  string claimvalue="";

  if(User.Claims != null)
  {
    foreach( var claim in User.Claims)
    {
      claimtype = claim.Type;
      claimvalue = claim.Value;
    }

    //retrive tfa validation result
    var identity = (ClaimsIdentity)User.Identity;
      IEnumerable claims = identity.Claims;
      string result = identity.FindFirst("tfaValidationState")?.Value;
  }
  • Sie können dieses Ergebnis verwenden und prüfen, ob es wahr oder falsch ist, und dem Benutzer entsprechend erlauben/verweigern.

Bitte erreichen Sie uns unter aspnetsupport@xecurify.com, und unser Team unterstützt Sie bei der Einrichtung des ASP.NET Core SAML SSO. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung