SMS를 통한 OTP를 사용한 ASP.NET용 2단계 인증(XNUMXFA) | 안전한 ASP.NET 로그인

회사 개요

ASP.NET 2단계 인증(XNUMXFA) 보안을 한층 더 강화합니다. ASP.NET 응용 프로그램 로그인 프로세스를 활성화하여 SMS를 통한 OTP 확인이 방법을 사용하면 올바른 사용자 이름과 비밀번호를 입력하면 등록된 휴대폰 번호로 SMS를 통해 시간 제한이 있는 일회용 비밀번호(OTP)를 받게 됩니다. 구현 방법을 알아보려면 저희를 방문하세요. ASP.NET 2단계 인증(XNUMXFA) 플러그인 페이지. 올바른 OTP를 입력해야만 로그인이 완료되므로, 권한이 있는 사용자만 애플리케이션에 접근할 수 있습니다. 이 설정은 보안을 강화합니다. ASP.NET 웹 애플리케이션 또한 무단 접근, 자격 증명 도용 및 기타 사이버 위협으로부터 보호하는 데 도움이 됩니다.

다운로드

가격 책정 계획

전제조건 : 다운로드 및 설치

설치하려면 miniOrange 2FA NuGet 패키지 .NET 애플리케이션에서 애플리케이션 상단에 miniOrange NuGet 패키지를 설치하기만 하면 됩니다.

럭셔리 수동 설치 , 필요한 .dll 파일을 bin 폴더에 추가하고 정적 파일은 애플리케이션의 루트 디렉토리에 있는 별도의 miniOrange 디렉토리에 추가합니다.

애플리케이션을 빌드하세요. 빌드 과정에서 NuGet 패키지는 필요한 DLL 파일(두 개)과 정적 콘텐츠(views/CSS)를 애플리케이션 내의 전용 miniOrange 디렉터리에 자동으로 추가합니다.

.NET 애플리케이션에 대한 2FA 구성

구성하려면 miniOrange 2FA NuGet 패키지 .NET 애플리케이션에서 다음 단계를 따르세요.

miniOrange NuGet 패키지를 설치한 애플리케이션을 실행합니다.

애플리케이션이 실행되면 아래 URL로 이동하세요.

/?tfaconfig=관리자

메시지가 표시되면 miniOrange 관리자 자격 증명을 입력하세요.

검증이 완료되면 miniOrange 구성 대시보드를 볼 수 있습니다.

원하는 다중 인증(MFA) 방식을 설정하고 활성화하세요. 사용자가 처음 로그인하면 사용 가능한 옵션이 표시되며, 원하는 옵션을 선택하고 등록할 수 있습니다.

2FA 방식이 성공적으로 구성되면 녹색 배지가 표시됩니다.

SMS를 통한 OTP 구성 단계

구성 버튼을 클릭하고 메시지가 표시되면 전화번호를 입력한 다음 OTP 받기를 클릭합니다.

등록된 휴대폰 번호로 SMS로 받은 OTP를 제공하세요.

OTP를 입력한 후, OTP 확인을 클릭하여 확인하세요.

검증이 성공적으로 완료되면 최종 사용자를 위해 "SMS를 통한 OTP" 방식이 구성됩니다.

다른 2FA 방법을 구성하려면 비슷한 단계를 따르세요.

구성 후, 사용자는 애플리케이션에 액세스하기 전에 2단계 인증(XNUMXFA)을 완료하기 위한 선호하는 방법을 선택하고 등록할 수 있습니다.

최종 사용자에게 2FA를 요구하기 위한 애플리케이션 로그인과 통합

통합하려면 미니오렌지 2FA 귀하의 .NET 애플리케이션, 다음과 같이하세요:

로그인 메커니즘에서 사용자 이름과 비밀번호를 통한 인증이 성공적으로 완료된 후, 2FA를 요청하는 다음 코드를 추가합니다.


                      var loginEventHandler = new LoginEventHandler();
                    

                      loginEventHandler.OnLoginSuccess(email);

최종 사용자에게는 2FA 화면이 표시되어 원하는 2FA 방법을 등록할 수 있습니다.

등록 중에 "구성"을 클릭하면 사용자는 선택한 방법에 따라 기기, 이메일 또는 전화번호를 등록하라는 메시지를 받게 됩니다.

등록이 완료되면 최종 사용자는 등록된 이메일/전화번호로 수신한 OTP나 Authenticator 앱에서 수신한 TOTP를 입력하는 화면을 보게 됩니다.

SMS를 통한 OTP: 사용자가 2FA 방식으로 SMS를 통한 OTP를 등록한 경우, SMS를 통해 등록된 휴대전화 번호로 전송된 OTP를 입력하라는 메시지가 표시됩니다.

유효성 검사가 성공적으로 완료되면 사용자 세션과 2FA 유효성 검사 상태가 애플리케이션 컨텍스트 내에 설정됩니다. 이 정보는 코드 비하인드에서 검색하여 유효성 검사 결과에 따라 사용자에게 로그인 권한을 부여할지 또는 거부할지 결정할 수 있습니다.


                      string username="";
                    

                      string claimtype="";
                    

                       string claimvalue="";
                    

                    

                      if(User.Claims != null)
                    

                      {
                    

                        foreach( var claim  in User.Claims)
                    

                        {
                    

                          claimtype = claim.Type;
                    

                          claimvalue = claim.Value;
                    

                        }
                    

                    

                        //retrive tfa validation result
                    

                        var identity = (ClaimsIdentity)User.Identity;
                    

                          IEnumerable claims = identity.Claims;
                    

                          string result = identity.FindFirst("tfaValidationState")?.Value;
                    

                      }

이 결과를 사용하여 그것이 참인지 거짓인지 확인하고 그에 따라 사용자를 허용/거부할 수 있습니다.

연락처

다음 주소로 문의하십시오. aspnetsupport@xecurify.com저희 팀이 ASP.NET Core SAML SSO 설정을 도와드립니다. 고객님의 요구 사항에 맞춰 가장 적합한 솔루션/플랜을 선택하실 수 있도록 도와드리겠습니다.

목차