mod_authn_otp是一个 Apache Web 服务器模块,用于使用通过 RFC 4226 中定义的 HOTP/OATH 算法生成的一次性密码 (OTP) 进行双重身份验证。开发人员仅在其上列出了一个兼容设备(Authenex 的 A-Key 3600)网站。如果设备完全符合标准,并且允许您恢复令牌 ID,它应该可以工作。但是,如果不进行测试,很难判断设备是否完全合规。
您是否曾经尝试过使用 mod_authn_otp(或其他开源服务器端 OTP 程序)的其他设备(软件或硬件)?如果是,请分享您的经验:)
任何声称“符合 OATH 标准”的设备都应该——而且可能确实——可以工作。
困难的部分是不合规,它让供应商给你与令牌相关的密钥。他们不喜欢这样做,因为他们从服务器而不是代币上赚钱。
请注意,如果您可以选择手机,这个新的 iPhone 应用程序也可以使用。
如果您正在寻找更多选项,请考虑使用 mod-auth-radius 或 mod-ldap。大多数两因素身份验证解决方案都支持 radius 和 ldap,您将获得更多选择和灵活性。此外,您还可以通过 Active Directory 运行您的 radius auth,然后让 IAS/NPS 将请求代理到 2FA 服务器。因此,当用户在 AD 中被禁用时,他们也被禁用 2FA。
有几种方法可以做 mod-radius: https ://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication- on-ubuntu //和https://www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/