Tvåfaktorsautentisering (2FA) för ASP.NET med OTP via SMS | Säker ASP.NET-inloggning

Översikt

ASP.NET tvåfaktorsautentisering (2FA) ger ett extra lager av säkerhet till din ASP.NET-applikation inloggningsprocess genom att aktivera OTP-verifiering via SMSMed den här metoden får användarna, efter att ha angett korrekt användarnamn och lösenord, ett tidskänsligt engångslösenord (OTP) via SMS på sitt registrerade mobilnummer. För att utforska hur detta kan implementeras, besök vår ASP.NET tvåfaktorsautentisering (2FA) plugin-sida. Inloggningen slutförs endast efter att korrekt engångskod har angetts, vilket säkerställer att endast behöriga användare kan komma åt applikationen. Denna konfiguration stärker säkerheten för din ASP.NET webbapplikation och hjälper till att skydda mot obehörig åtkomst, stöld av autentiseringsuppgifter och andra cyberhot.

Download

Prissättning planer

Förutsättningar: Ladda ner och installation

För att installera miniOrange 2FA NuGet-paket I din .NET-applikation installerar du bara miniOrange NuGet-paketet ovanpå din applikation.

För Manuell installation , lägg till den nödvändiga .dlls-filen i bin-mappen och den statiska filen i den separata miniOrange-katalogen i rotkatalogen för ditt program.

Bygg din applikation. Under byggprocessen lägger NuGet-paketet automatiskt till nödvändiga DLL-filer (två stycken) och statiskt innehåll (vyer/CSS) i en dedikerad miniOrange-katalog i din applikation.

Konfigurera 2FA för din .NET-applikation

För att konfigurera miniOrange 2FA NuGet-paket Följ dessa steg i din .NET-applikation:

Kör programmet där du har installerat miniOrange NuGet-paketet.

När applikationen är igång, gå till URL:en nedan:

/?tfaconfig=admin

Ange dina miniOrange-administratörsuppgifter när du uppmanas till det.

När den har validerats kommer du att kunna se miniOrange-konfigurationsinstrumentpanelen.

Konfigurera och aktivera de metoder för multifaktorautentisering (MFA) du föredrar. När användare loggar in för första gången ser de tillgängliga alternativen och kan välja och registrera det de vill använda.

Konfigurationsmetoder för flerfaktorsautentisering

När 2FA-metoden har konfigurerats visas den gröna märket.

Steg för att konfigurera OTP via SMS

Klicka på knappen Konfigurera och ange ditt telefonnummer när du uppmanas. Klicka sedan på Hämta engångskod.

Ange engångslösenordet som du mottagit via SMS till ditt registrerade mobilnummer.

Efter att du har angett engångslösenordet klickar du på Verifiera engångslösenord för att bekräfta.

Efter lyckad validering kommer metoden "OTP via SMS" att konfigureras för slutanvändaren.

Följ liknande steg för att konfigurera andra 2FA-metoder.

Efter konfigurationen kan användare välja och registrera sin föredragna metod för att slutföra tvåfaktorsautentisering (2FA) innan de får åtkomst till applikationen.

Integration med applikationsinloggning för att uppmana slutanvändaren att utföra 2FA

Att integrera miniOrange 2FA i din .NET-applikation, Följ dessa steg:

I din inloggningsmekanism, efter lyckad autentisering med användarnamn och lösenord, lägg till följande kod för att uppmana till 2FA.


                      var loginEventHandler = new LoginEventHandler();
                    

                      loginEventHandler.OnLoginSuccess(email);

Slutanvändare kommer att visas 2FA-skärmen för att registrera sitt val av 2FA-metod.

Efter att ha klickat på "konfigurera" under registreringen uppmanas användarna att registrera sin enhet, e-postadress eller sitt telefonnummer, baserat på den metod de valt.

När registreringen är klar ser slutanvändaren en skärm där han eller hon kan ange en engångslösenordskoden som mottagits till sin registrerade e-postadress/telefonnummer eller den totala lösenordskoden från sin Authenticator-app.

OTP över SMSOm användaren har registrerat engångslösenord via SMS som sin 2FA-metod kommer de att bli ombedda att ange engångslösenordet som skickats till deras registrerade mobilnummer via SMS.

Vid lyckad validering kommer användarens session och 2FA-valideringsstatus att fastställas inom applikationskontexten. Denna information kan sedan hämtas i din kod bakom för att avgöra om användaren beviljas eller nekas inloggningsåtkomst, baserat på valideringsresultatet.


                      string username="";
                    

                      string claimtype="";
                    

                       string claimvalue="";
                    

                    

                      if(User.Claims != null)
                    

                      {
                    

                        foreach( var claim  in User.Claims)
                    

                        {
                    

                          claimtype = claim.Type;
                    

                          claimvalue = claim.Value;
                    

                        }
                    

                    

                        //retrive tfa validation result
                    

                        var identity = (ClaimsIdentity)User.Identity;
                    

                          IEnumerable claims = identity.Claims;
                    

                          string result = identity.FindFirst("tfaValidationState")?.Value;
                    

                      }

Du kan använda det här resultatet och kontrollera om det är sant eller falskt och tillåta/neka användaren i enlighet därmed.

Hör av dig

Hör av dig till oss på aspnetsupport@xecurify.com, och vårt team hjälper dig att konfigurera ASP.NET Core SAML SSO. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.

Innehåll