Я создал собственного поставщика проверки подлинности для AD FS MFA.
Я определил требование метода аутентификации в метаданных:
public string[] AuthenticationMethods
{
get { return new string[] { "https://schemas.microsoft.com/ws/2012/12/authmethod/otp" }; }
}
У меня также есть метод TryEndAuthentication (это только для лабораторных целей, я изменю жестко закодированный пин-код, как только эта часть заработает):
public IAdapterPresentation TryEndAuthentication(IAuthenticationContext context, IProofData proofData, System.Net.HttpListenerRequest request, out System.Security.Claims.Claim[] claims)
{
claims = null;
IAdapterPresentation result = null;
string pin = proofData.Properties["pin"].ToString();
if (pin == "12345")
{
System.Security.Claims.Claim claim = new System.Security.Claims.Claim("https://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", "https://schemas.microsoft.com/ws/2012/12/authmethod/otp");
claims = new System.Security.Claims.Claim[] { claim };
}
else
{
result = new AdapterPresentation("Authentication failed.", false);
}
return result;
}
Но когда я развертываю это в своей AD FS, это дает мне эту ошибку при правильном входе в систему:
Кто-нибудь знает, что пошло не так?