我有一个通过ADFS进行身份验证的网站。我已将最多3次尝试设置为帐户锁定。当用户尝试在第二次尝试失败后尝试登录时,我需要显示自定义消息“无效凭据。第三次尝试后,您的帐户将被锁定”
使用ADFS本身显示此消息的任何可能方法?
否 - 因为身份验证尝试保留在ADFS中,直到成功或失败。
返回的消息是通用的,以避免帮助黑客。
根据经验,当政策从3变为5时会发生什么?然后你必须更新你的代码。
此外,通过WAP上的外联网锁定,您可以无限尝试,但不会因为尝试永远不会达到AD而被锁定。