0

我被要求修改我们的 CAS 实例以进行第二因素身份验证

对我们来说,向用户发送电子邮件或短信很容易。因此,将欢迎自定义 OTP。

我们对 CAS 的第二个实例不感兴趣。

我们还需要下一个行为:

  • 用户可以使用企业网络通过个人证书或密码进行身份验证
  • 来自 Internet 的用户可以通过个人证书或密码加 OTP 进行身份验证

现在来自 Internet 的用户只能通过个人证书进行身份验证。密码仅供企业网络用户使用。因此,新功能将成为互联网用户的第二个因素 OTP

CAS能做到吗?

哪些 CAS 版本已准备好处理两因素身份验证?

4

1 回答 1

1

您可以使用 CAS Radius 身份验证处理程序并通过 RADIUS 协议将身份验证请求转发到privacyIDEA,这是一个 2FA 身份验证系统,支持许多不同的身份验证设备,从密钥卡、yubikey 到智能手机应用程序、SMS 和电子邮件。

于 2014-10-08T17:39:20.433 回答