Azure多因素认证如何在页面签名上进行密码验证

Question

我想将Multi-Factor Authentication集成到我的自定义构建的Azure托管网站中。

我希望用户获得一个OTP (One Time Password) over SMS，然后在登录页面中输入OTP。

如何在登录页上验证用户输入的OTP？我无法在SDK和在线文档中找到任何与此相关的内容。

SDK关于MSDN http://msdn.microsoft.com/en-us/library/dn422962.aspx的文档告诉我们：

“文本信息。Windows Azure Multi-Factor Authentication可以向任何移动电话发送带有一次密码的短消息。要完成登录过程，提示用户使用密码或密码和密码进行回复，或者在应用程序登录屏幕上输入密码。”

但不幸的是，它没有说明如何通过SDK本身或其他方式验证发送的密码。

Answer 1

这真的令人困惑，因为人们会认为收到的令牌需要输入到comp，但显然短信需要回复短信发件人。网络上的所有文档显示不同，它们都显示了要输入的令牌的第二个登录屏幕：

http://www2.warwick.ac.uk/services/its/servicessupport/networkservices/vpn/itsvpn/

但不，这和Azure的效果不太一样。

不管出于什么原因短信对我都不起作用。我确实收到了SMSes，但即使我回复了发件人的号码，它仍然无法验证我的身份。此外，它会进一步增加成本，所以我只是坚持自动电话。

现在，我使用它在我们的Cisco ASA防火墙上验证VPN用户。身份验证过程如下：

1. 用户单击VPN客户端中的连接。
2. 用户输入用户+密码，然后单击登录，现在客户端正在等待响应
3. 凭据被发送到ASA，后者询问多因素身份验证服务器它们是否正常
4. MFAS验证它们是否正常，因此它告诉Azure拨打用户的电话号码
5. 用户接收调用，按下#键(这是“标准”方法，还有一个PIN方法)，然后Azure挂断调用并告诉MFAS它可以继续
6. MFAS告诉ASA用户已通过身份验证
7. 客户端退出等待状态并登录