SMS経由のOTPを使用したASP.NETの2要素認証（XNUMXFA） | セキュアなASP.NETログイン

概要

ASP.NET 2要素認証（XNUMXFA） セキュリティをさらに強化します ASP.NETアプリケーション ログインプロセスを有効にする SMS経由のOTP認証この方法では、正しいユーザー名とパスワードを入力すると、登録した携帯電話番号にSMS経由で時間制限のあるワンタイムパスコード（OTP）が送信されます。この実装方法については、こちらをご覧ください。 ASP.NET 2要素認証（XNUMXFA）プラグインページ。正しいワンタイムパスワード（OTP）を入力した場合にのみログインが完了し、許可されたユーザーのみがアプリケーションにアクセスできるようになります。この設定により、お客様のセキュリティが強化されます。 ASP.NET Webアプリケーション 不正アクセス、資格情報の盗難、その他のサイバー脅威から保護するのに役立ちます。

ダウンロード

料金プラン

前提条件: ダウンロードとインストール

インストールするには miniOrange 2FA NuGet パッケージ .NET アプリケーションでは、アプリケーションの上に miniOrange NuGet パッケージをインストールするだけです。

『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する 手動インストール 必要な .dll ファイルを bin フォルダーに追加し、静的ファイルをアプリケーションのルートディレクトリにある別の miniOrange ディレクトリに追加します。

アプリケーションをビルドします。ビルドプロセス中に、NuGet パッケージは必要な DLL ファイル（2 つ）と静的コンテンツ（views/CSS）をアプリケーション内の専用の miniOrange ディレクトリに自動的に追加します。

.NET アプリケーションに 2FA を構成する

設定するには miniOrange 2FA NuGet パッケージ .NET アプリケーションでは、次の手順に従います。

miniOrange NuGet パッケージをインストールしたアプリケーションを実行します。

アプリケーションが起動したら、以下の URL にアクセスします。

/?tfaconfig=管理者

プロンプトが表示されたら、miniOrange 管理者の資格情報を入力します。

検証が完了すると、miniOrange 構成ダッシュボードが表示されます。

ご希望の多要素認証（MFA）方法を設定して有効化してください。ユーザーが初めてログインする際に利用可能なオプションが表示され、使用したいものを選択して登録できます。

2FA 方式が正常に構成されると、緑色のバッジが表示されます。

OTP Over SMSの設定手順

「構成」ボタンをクリックし、プロンプトが表示されたら電話番号を入力して、「OTP を取得」をクリックします。

登録した携帯電話番号にSMSで受信したOTPを入力してください。

OTP を入力した後、「OTP の確認」をクリックして確認します。

検証が成功すると、エンドユーザーに対して「OTP over SMS」方式が設定されます。

他の 2FA 方法を構成するには、同様の手順に従います。

設定後、ユーザーはアプリケーションにアクセスする前に、2 要素認証 (XNUMXFA) を完了するための好みの方法を選択して登録できます。

アプリケーションログインとの統合によりエンドユーザーに2FAを要求する

統合するには ミニオレンジ 2FA 自分で .NETアプリケーション、次の手順を実行します：

ログインメカニズムでは、ユーザー名とパスワードによる認証が成功した後、2FA を要求する次のコードを追加します。


                      var loginEventHandler = new LoginEventHandler();
                    

                      loginEventHandler.OnLoginSuccess(email);

エンドユーザーには、選択した 2FA 方式を登録するための 2FA 画面が表示されます。

登録中に「構成」をクリックすると、ユーザーは選択した方法に基づいて、デバイス、電子メール、または電話番号を登録するように求められます。

登録が完了すると、エンドユーザーには、登録したメール/電話番号で受信した OTP または Authenticator アプリからの TOTP を入力する画面が表示されます。

SMS 経由の OTP: ユーザーが 2FA 方法として SMS 経由の OTP を登録している場合は、登録した携帯電話番号に SMS 経由で送信された OTP を入力するように求められます。

検証が成功すると、ユーザーのセッションと2FA検証状態がアプリケーションコンテキスト内に確立されます。この情報はコードビハインドで取得され、検証結果に基づいてユーザーのログインアクセスを許可するか拒否するかを決定できます。


                      string username="";
                    

                      string claimtype="";
                    

                       string claimvalue="";
                    

                    

                      if(User.Claims != null)
                    

                      {
                    

                        foreach( var claim  in User.Claims)
                    

                        {
                    

                          claimtype = claim.Type;
                    

                          claimvalue = claim.Value;
                    

                        }
                    

                    

                        //retrive tfa validation result
                    

                        var identity = (ClaimsIdentity)User.Identity;
                    

                          IEnumerable claims = identity.Claims;
                    

                          string result = identity.FindFirst("tfaValidationState")?.Value;
                    

                      }

この結果を使用して、それが真か偽かを確認し、それに応じてユーザーを許可または拒否することができます。

Get in Touch

までご連絡ください aspnetsupport@xecurify.comにご連絡いただければ、当社のチームがASP.NET Core SAML SSOの設定をサポートいたします。お客様の要件に最適なソリューション／プランの選定をお手伝いいたします。

Contents