Keycloak 2 因素身份验证与 OIDC 身份代理
[英]Keycloak 2-factor authentification with OIDC Identity Brokering
原文
2021-06-25 14:58:42
0
1
authentication/
keycloak/
openid-connect/
one-time-password/
keycloak-connect
问题描述
是否可以使用 OIDC 身份代理进行 2 因素身份验证
我正在尝试使用 TOTP 来设置 2 因素身份验证,它适用于密码身份验证方法,但不适用于 OIDC 身份代理。
1-使用密码方法:
- 登录名 + 密码
- 一次性密码
- 登录成功
2- 使用 OIDC 身份代理:
- 选择 oidc 提供商
- 选择帐户
- 登录成功
是否可以在 oidc 方法中添加 stage otp password ? 有人知道这个问题吗?
1 个解决方案
解决方案1
1 2021-06-28 14:45:30
这不是 OIDC 协议的问题(实际上,我猜您在两种情况下都使用 OIDC),而是使用了身份验证流程。 确保您已正确配置符合您需求的First Broker Login流程。 例如:
来源: https : //github.com/keycloak/keycloak-community/blob/master/design/multi-factor-admin-and-step-up.md
但我会说,当 Keycloak 只是中间层(身份代理)时,在此设置中要求 Keycloak 中的 TOTP 并不是一个聪明的主意。 正确的配置是在使用的 OIDC 提供商(这是另一个 IDP,仅由您的 Keycloak 使用)上配置 (T)OTP。
如何在keycloak中的oidc身份提供者中使用map azure object_id?
[英]How to map azure object_id in oidc identity provider in keycloak?
确定是否通过API为用户启用了Google 2-Factor身份验证
[英]Determine Whether Google 2-Factor Authentication is enabled for a User via API
2要素验证期间Auth0 unsupported_challenge_type错误
[英]Auth0 unsupported_challenge_type error during 2-factor auth
启用 2 因素身份验证后,如何通过 HTTPS 签出私有 github 存储库?
[英]How to checkout a private github repository via HTTPS when 2-factor authentication is on?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用CocoaPod在终端上进行Github 2要素认证
Keycloak OIDC 身份提供程序内部服务器错误
如何在keycloak中的oidc身份提供者中使用map azure object_id?
确定是否通过API为用户启用了Google 2-Factor身份验证
在没有第三方应用的情况下实施两要素身份验证
使用Windows身份验证的MVC应用上的2因素身份验证
Keycloak 覆盖由 flask oidc 提供的重定向 uri
ReactJS 在 Kong + Keycloak 上正确配置 OIDC
2要素验证期间Auth0 unsupported_challenge_type错误
启用 2 因素身份验证后,如何通过 HTTPS 签出私有 github 存储库?
相关标签