Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Двухфакторная аутентификация (2FA) для ASP.NET с использованием одноразового пароля (OTP) через SMS | Безопасный вход в ASP.NET

Двухфакторная аутентификация ASP.NET (2FA) добавляет дополнительный уровень безопасности вашему Приложение ASP.NET процесс входа в систему путем включения Подтверждение одноразового пароля (OTP) по SMSПри использовании этого метода после ввода правильного имени пользователя и пароля пользователи получают одноразовый код подтверждения (OTP) с ограниченным сроком действия на свой зарегистрированный номер мобильного телефона посредством SMS. Чтобы узнать, как это можно реализовать, посетите наш сайт. Двухфакторная аутентификация ASP.NET (2FA) страница плагина. Вход в систему завершается только после ввода корректного одноразового пароля (OTP), что гарантирует доступ к приложению только для авторизованных пользователей. Такая настройка повышает безопасность вашего приложения. Веб-приложение ASP.NET и помогает защитить от несанкционированного доступа, кражи учетных данных и других киберугроз.

кнопка загрузки плагина Скачать кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план
  • Чтобы установить miniOrange 2FA NuGet пакет Для вашего .NET-приложения просто установите пакет miniOrange NuGet поверх вашего приложения.
  • Для пакетов Ручная установка Добавьте необходимый файл .dll в папку bin, а статический файл — в отдельную директорию miniOrange в корневом каталоге вашего приложения.
  • Создайте своё приложение. В процессе сборки пакет NuGet автоматически добавит необходимые DLL-файлы (два из них) и статическое содержимое (views/CSS) в специальную директорию miniOrange внутри вашего приложения.

Чтобы настроить miniOrange 2FA NuGet пакет В вашем .NET-приложении выполните следующие действия:

  • Запустите приложение в том месте, где вы установили пакет miniOrange NuGet.
  • После запуска приложения перейдите по указанному ниже URL-адресу: 
/?tfaconfig=admin
  • Введите свои учетные данные администратора miniOrange, когда появится соответствующий запрос.
asp-net-login-page

  • После подтверждения вы сможете увидеть панель управления конфигурацией miniOrange.
  • Настройте и включите предпочитаемые вами методы многофакторной аутентификации (МФА). При первом входе в систему пользователи увидят доступные варианты и смогут выбрать и зарегистрировать тот, который им нужен.
Методы настройки многофакторной аутентификации

  • После успешной настройки двухфакторной аутентификации отобразится зеленый значок.
  • Нажмите кнопку «Настроить», введите свой номер телефона, когда появится соответствующий запрос, затем нажмите «Получить OTP».
OTP по SMS - Введите номер телефона

  • Введите одноразовый пароль (OTP), полученный по SMS на ваш зарегистрированный номер мобильного телефона.
OTP через SMS - Введите OTP

  • После ввода одноразового пароля (OTP) нажмите «Подтвердить OTP» для подтверждения.
OTP через SMS - Подтверждение OTP

  • После успешной проверки для конечного пользователя будет настроен метод "OTP через SMS".
  • Выполните аналогичные действия для настройки других методов двухфакторной аутентификации.
  • После настройки пользователи могут выбрать и зарегистрировать предпочтительный метод двухфакторной аутентификации (2FA) перед доступом к приложению.

Чтобы интегрировать miniOrange 2FA и на Вашем .NET-приложение, Следуй этим шагам:

  • В механизме авторизации после успешной аутентификации с помощью имени пользователя и пароля добавьте следующий код, чтобы запросить двухфакторную аутентификацию.
  var loginEventHandler = new LoginEventHandler();
  loginEventHandler.OnLoginSuccess(email);
  • Пользователям будет показан экран двухфакторной аутентификации (2FA), где они смогут выбрать и использовать выбранный метод 2FA.
Экран двухфакторной аутентификации конечного пользователя

  • После нажатия кнопки «Настроить» во время регистрации пользователям будет предложено зарегистрировать свое устройство, адрес электронной почты или номер телефона в зависимости от выбранного ими способа.
  • После завершения регистрации конечный пользователь увидит экран, на котором нужно будет ввести одноразовый пароль (OTP), полученный на зарегистрированный адрес электронной почты/номер телефона, или временный пароль (TOTP) из приложения Authenticator.
    • OTP через SMSЕсли пользователь зарегистрировал OTP-код по SMS в качестве метода двухфакторной аутентификации, ему будет предложено ввести OTP-код, отправленный на его зарегистрированный номер мобильного телефона по SMS.
    Конечный пользователь - одноразовый пароль (OTP) через SMS
  • После успешной проверки в контексте приложения будут установлены сессия пользователя и состояние двухфакторной аутентификации (2FA). Затем эту информацию можно будет получить в коде, чтобы определить, предоставлен или запрещен доступ пользователю к системе в зависимости от результатов проверки.
  string username="";
  string claimtype="";
  string claimvalue="";

  if(User.Claims != null)
  {
    foreach( var claim in User.Claims)
    {
      claimtype = claim.Type;
      claimvalue = claim.Value;
    }

    //retrive tfa validation result
    var identity = (ClaimsIdentity)User.Identity;
      IEnumerable claims = identity.Claims;
      string result = identity.FindFirst("tfaValidationState")?.Value;
  }
  • Вы можете использовать этот результат, чтобы проверить, является ли он истинным или ложным, и разрешить/запретить пользователю доступ к информации.

Пожалуйста, свяжитесь с нами по адресу aspnetsupport@xecurify.comНаша команда поможет вам настроить ASP.NET Core SAML SSO. Мы поможем вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.

ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка