none
联合身份验证 RRS feed

  • 问题

  • 我有一个短信猫,请问可以配置 windows server 2012 r2 中的联合身份验证,配合短信猫做一次性动态密码认证吗?
    • 已编辑 ldm8221 2015年8月11日 17:55
    2015年8月11日 17:54

答案

  • 你好,

    我推断上文中提到的联合身份验证指的是Active Directory Federation Service.

    据我所知, ADFS是用来辅助验证域账号的,并不能实现一次性动态密码认证。

    如果我的理解有错误,请随时指出来。

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年8月13日 16:11
    版主

全部回复

  • 你好,

    我推断上文中提到的联合身份验证指的是Active Directory Federation Service.

    据我所知, ADFS是用来辅助验证域账号的,并不能实现一次性动态密码认证。

    如果我的理解有错误,请随时指出来。

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年8月13日 16:11
    版主
  • 感谢回复,另外我想问,我在ADFS里面看到有OTP的选项,请问该选项的功能和作用是什么?据我所知OTP就是动态密码吧?
    2015年9月14日 0:57
  • 感谢回复,另外我想问,我在ADFS里面看到有OTP的选项,请问该选项的功能和作用是什么?据我所知OTP就是动态密码吧?

    你好,

    这里面的OTP确实是指的一次性动态密码验证,但是仅能作为Multi-Factor Authentication (多因素验证)中的一部分,与此同时,域账号的用户名和密码还是需要做一次成功的验证,OTP并不能作为验证的唯一凭据。

    下面有个文档我建议你看看:

    How to create a Custom Authentication Provider for Active Directory Federation Services on Windows Server 2012 R2 - Part 1

    http://blogs.technet.com/b/cloudpfe/archive/2014/02/01/how-to-create-a-custom-authentication-provider-for-active-directory-federation-services-3-0-part-1.aspx

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年9月14日 1:45
    版主
  • 这对我很有帮助,谢谢。
    2015年9月15日 17:27