Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Authentification à deux facteurs (2FA) pour ASP.NET par OTP via SMS | Connexion ASP.NET sécurisée

Authentification à deux facteurs ASP.NET (2FA) ajoute une couche de sécurité supplémentaire à votre Application ASP.NET processus de connexion en activant Vérification OTP par SMSGrâce à cette méthode, après avoir saisi le nom d'utilisateur et le mot de passe corrects, les utilisateurs reçoivent par SMS un code d'accès à usage unique (OTP) à durée de validité limitée sur leur numéro de mobile enregistré. Pour découvrir comment cela peut être mis en œuvre, consultez notre Authentification à deux facteurs ASP.NET (2FA) page du plugin. La connexion est validée uniquement après la saisie du mot de passe à usage unique correct, garantissant ainsi que seuls les utilisateurs autorisés peuvent accéder à l'application. Cette configuration renforce la sécurité de votre compte. Application Web ASP.NET et aide à protéger contre les accès non autorisés, le vol d'informations d'identification et d'autres cybermenaces.

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification
  • Pour installer le Paquet NuGet miniOrange 2FA dans votre application .NET, installez simplement le package miniOrange NuGet au-dessus de votre application.
  • Pour Installation manuelle , ajoutez le fichier .dlls requis dans le dossier bin et le fichier statique dans le répertoire miniOrange séparé dans le répertoire racine de votre application.
  • Créez votre application. Pendant le processus de génération, le package NuGet ajoutera automatiquement les fichiers DLL nécessaires (deux d'entre eux) et le contenu statique (vues/CSS) dans un répertoire miniOrange dédié de votre application.

Pour configurer le Paquet NuGet miniOrange 2FA dans votre application .NET, suivez ces étapes :

  • Exécutez l’application dans laquelle vous avez installé le package miniOrange NuGet.
  • Une fois l'application opérationnelle, accédez à l'URL ci-dessous : 
/?tfaconfig=admin
  • Saisissez vos informations d’identification d’administrateur miniOrange lorsque vous y êtes invité.
page de connexion asp-net

  • Une fois validé, vous pourrez voir le tableau de bord de configuration de miniOrange.
  • Configurez et activez les méthodes d'authentification multifacteur (MFA) de votre choix. Lors de leur première connexion, les utilisateurs verront les options disponibles et pourront choisir et enregistrer celle qu'ils souhaitent utiliser.
Méthodes de configuration de l'authentification multifacteur

  • Une fois la méthode 2FA configurée avec succès, le badge vert s'affichera.
  • Cliquez sur le bouton Configurer et entrez votre numéro de téléphone lorsque vous y êtes invité, puis cliquez sur Obtenir l'OTP.
OTP par SMS - Saisissez votre numéro de téléphone

  • Fournissez l'OTP reçu par SMS sur votre numéro de mobile enregistré.
OTP par SMS - Saisissez OTP

  • Après avoir saisi l'OTP, cliquez sur Vérifier l'OTP pour confirmer.
OTP par SMS - Vérifier l'OTP

  • Une fois la validation réussie, la méthode « OTP sur SMS » sera configurée pour l'utilisateur final.
  • Suivez des étapes similaires pour configurer d’autres méthodes 2FA.
  • Après la configuration, les utilisateurs peuvent sélectionner et enregistrer leur méthode préférée pour effectuer l'authentification à deux facteurs (2FA) avant d'accéder à l'application.

Pour intégrer le miniOrange 2FA dans votre Application .NET, Suivez ces étapes:

  • Dans votre mécanisme de connexion, après l'authentification réussie par le nom d'utilisateur et le mot de passe, ajoutez le code suivant pour demander 2FA.
  var loginEventHandler = new LoginEventHandler();
  loginEventHandler.OnLoginSuccess(email);
  • Les utilisateurs finaux verront l'écran 2FA leur permettre d'enregistrer leur choix de méthode 2FA.
Écran 2FA de l'utilisateur final

  • Après avoir cliqué sur « configurer » lors de l'inscription, les utilisateurs seront invités à enregistrer leur appareil, leur e-mail ou leur numéro de téléphone, en fonction de la méthode choisie.
  • Une fois l'inscription terminée, l'utilisateur final verra un écran pour saisir l'OTP reçu sur son e-mail/numéro de téléphone enregistré ou le TOTP de son application Authenticator.
    • OTP par SMS: Si l'utilisateur a enregistré OTP par SMS comme méthode 2FA, il sera invité à saisir l'OTP envoyé à son numéro de mobile enregistré par SMS.
    Utilisateur final - OTP via SMS
  • Une fois la validation réussie, la session de l'utilisateur et l'état de validation 2FA seront établis dans le contexte de l'application. Ces informations pourront ensuite être récupérées dans votre code-behind pour déterminer si l'accès à la connexion est accordé ou refusé à l'utilisateur, en fonction du résultat de la validation.
  string username="";
  string claimtype="";
  string claimvalue="";

  if(User.Claims != null)
  {
    foreach( var claim in User.Claims)
    {
      claimtype = claim.Type;
      claimvalue = claim.Value;
    }

    //retrive tfa validation result
    var identity = (ClaimsIdentity)User.Identity;
      IEnumerable claims = identity.Claims;
      string result = identity.FindFirst("tfaValidationState")?.Value;
  }
  • Vous pouvez utiliser ce résultat et vérifier s'il est vrai ou faux et autoriser/refuser l'utilisateur en conséquence.

Veuillez nous contacter à aspnetsupport@xecurify.comNotre équipe vous accompagnera dans la configuration de l'authentification unique SAML ASP.NET Core. Elle vous aidera à choisir la solution/l'offre la mieux adaptée à vos besoins.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez