使用 Microsoft Authenticator App 忘记密码

Question

我们在 Asp.net Webform 中有一个应用程序。我们必须使用 Microsoft Authenticator App 进行无密码登录。基本上，用户输入 samAccountName，系统必须检查 Microsoft Authenticator App 以获得批准，并且根据响应我们必须重定向到更改密码屏幕。

我们有一个登录模块，可以使用内部活动目录验证我们的用户名密码。我们现在无法实现新的身份验证模型。我们只需要在应用程序批准后使用 Microsoft Authenticator 应用程序进行验证，我们需要重定向到更改密码屏幕，在那里我们将更改 AD 帐户密码。

我从哪里开始？请帮忙给出一些想法

Answer 1

您应该从 AspNet 身份包开始。

这将为您提供用于存储应用的身份验证数据的基本数据库基础架构。您可以在此处找到详细信息：

• https://docs.microsoft.com/en-us/aspnet/identity/overview/getting-started/introduction-to-aspnet-identity#get-started-with-aspnet-identity

在这里更深入：

• https://docs.microsoft.com/en-us/aspnet/identity/overview/getting-started/adding-aspnet-identity-to-an-empty-or-existing-web-forms-project

一旦您拥有了基本的基础架构和所有表，您就可以使用 2FA 扩展您的身份验证机制。

我找到了一个很好的教程，它向您展示了如何使用 2FA TOTP 令牌扩展 ASP.NET 身份：

• https://www.domstamand.com/two-factor-authentication-in-asp-net-identity-3-using-totp-authenticator/

一切就绪后，您只需在 2FA 请求得到验证时调用重定向到 ResetPassword 操作即可。

希望这会对您有所帮助。您的问题太宽泛，无法提供任何类型的代码 sn-p。

Answer 2

我通过使用 OpenID 连接实现了这一点。我做了以下。

1. 我在 Azure 中注册了一个应用程序并为我的租户启用了 MFA（无密码方法）。重要提示：请在此处配置重定向 URI。例如，您的应用程序正在运行 http://localhost:8088，然后配置相应的 Url。
2. 复制 ClientId、TenantId、重定向 URI，然后作为配置添加到我的应用程序配置中