Resultados de la búsqueda :

×
Registrarse Contáctenos

Contenido

Autenticación de dos factores (2FA) para ASP.NET mediante OTP por SMS | Inicio de sesión seguro en ASP.NET

Autenticación de dos factores (2FA) de ASP.NET Agrega una capa adicional de seguridad a su Aplicación ASP.NET proceso de inicio de sesión habilitando Verificación OTP por SMSCon este método, tras introducir el nombre de usuario y la contraseña correctos, los usuarios reciben un código de acceso de un solo uso (OTP) con límite de tiempo en su número de móvil registrado por SMS. Para saber cómo implementarlo, visite nuestra página. Autenticación de dos factores (2FA) de ASP.NET página del complemento. El inicio de sesión se completa solo después de ingresar la contraseña de un solo uso (OTP) correcta, lo que garantiza que solo los usuarios autorizados puedan acceder a la aplicación. Esta configuración refuerza la seguridad de su... Aplicación web ASP.NET y ayuda a proteger contra el acceso no autorizado, el robo de credenciales y otras amenazas cibernéticas.

botón de descarga del complemento Descargar botón de precios del complemento botón de precios del complemento Planes de Precios
  • Para instalar el Paquete NuGet de miniOrange 2FA En su aplicación .NET, simplemente instale el paquete NuGet miniOrange encima de su aplicación.
  • Para Instalación manual , agregue el archivo .dlls requerido en la carpeta bin y el archivo estático en el directorio miniOrange separado en el directorio raíz de su aplicación.
  • Cree su aplicación. Durante el proceso de compilación, el paquete NuGet agregará automáticamente los archivos DLL necesarios (dos) y el contenido estático (vistas/CSS) a un directorio miniOrange dedicado dentro de su aplicación.

Para configurar el Paquete NuGet de miniOrange 2FA En su aplicación .NET, siga estos pasos:

  • Ejecute la aplicación donde haya instalado el paquete NuGet miniOrange.
  • Una vez que la aplicación esté en funcionamiento, vaya a la siguiente URL: 
/?tfaconfig=admin
  • Ingrese sus credenciales de administrador de miniOrange cuando se le solicite.
página de inicio de sesión de asp-net

  • Una vez validado, podrás ver el panel de configuración de miniOrange.
  • Configure y active los métodos de autenticación multifactor (MFA) que prefiera. Al iniciar sesión por primera vez, los usuarios verán las opciones disponibles y podrán elegir y registrar la que deseen usar.
Métodos de configuración de autenticación multifactor

  • Una vez configurado correctamente el método 2FA, se mostrará la insignia verde.
  • Haga clic en el botón Configurar e ingrese su número de teléfono cuando se le solicite, luego haga clic en Obtener OTP.
OTP por SMS - Introducir número de teléfono

  • Proporcione la OTP recibida vía SMS en su número de móvil registrado.
OTP por SMS: Introducir OTP

  • Después de ingresar la OTP, haga clic en Verificar OTP para confirmar.
OTP por SMS - Verificar OTP

  • Tras la validación exitosa, se configurará el método “OTP sobre SMS” para el usuario final.
  • Siga pasos similares para configurar otros métodos 2FA.
  • Después de la configuración, los usuarios pueden seleccionar y registrar su método preferido para completar la autenticación de dos factores (2FA) antes de acceder a la aplicación.

Para integrar el mininaranja 2FA en tu Aplicación .NET, siga estos pasos:

  • En su mecanismo de inicio de sesión, después de la autenticación exitosa con nombre de usuario y contraseña, agregue el siguiente código para solicitar 2FA.
  var loginEventHandler = new LoginEventHandler();
  loginEventHandler.OnLoginSuccess(email);
  • A los usuarios finales se les mostrará la pantalla 2FA para registrar su elección del método 2FA.
Pantalla de autenticación de dos factores del usuario final

  • Después de hacer clic en "configurar" durante el registro, se les pedirá a los usuarios que registren su dispositivo, correo electrónico o número de teléfono, según el método elegido.
  • Una vez completado el registro, el usuario final verá una pantalla para ingresar el OTP recibido en su correo electrónico/número de teléfono registrado o el TOTP de su aplicación Authenticator.
    • OTP sobre SMS:Si el usuario ha registrado OTP por SMS como su método 2FA, se le solicitará que ingrese el OTP enviado a su número de móvil registrado por SMS.
    Usuario final - OTP por SMS
  • Tras una validación exitosa, la sesión del usuario y el estado de validación de 2FA se establecerán en el contexto de la aplicación. Esta información se puede recuperar en el código subyacente para determinar si se le concede o deniega el acceso al usuario, según el resultado de la validación.
  string username="";
  string claimtype="";
  string claimvalue="";

  if(User.Claims != null)
  {
    foreach( var claim in User.Claims)
    {
      claimtype = claim.Type;
      claimvalue = claim.Value;
    }

    //retrive tfa validation result
    var identity = (ClaimsIdentity)User.Identity;
      IEnumerable claims = identity.Claims;
      string result = identity.FindFirst("tfaValidationState")?.Value;
  }
  • Puede utilizar este resultado y comprobar si es verdadero o falso y permitir o denegar al usuario en consecuencia.

Comuníquese con nosotros en aspnetsupport@xecurify.comNuestro equipo le ayudará a configurar el SSO SAML de ASP.NET Core. Le ayudará a seleccionar la solución o el plan más adecuado según sus necesidades.

ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores