我被要求修改我们的 CAS 实例以进行第二因素身份验证
对我们来说,向用户发送电子邮件或短信很容易。因此,将欢迎自定义 OTP。
我们对 CAS 的第二个实例不感兴趣。
我们还需要下一个行为:
- 用户可以使用企业网络通过个人证书或密码进行身份验证
- 来自 Internet 的用户可以通过个人证书或密码加 OTP 进行身份验证
现在来自 Internet 的用户只能通过个人证书进行身份验证。密码仅供企业网络用户使用。因此,新功能将成为互联网用户的第二个因素 OTP
CAS能做到吗?
哪些 CAS 版本已准备好处理两因素身份验证?