“双因素”要求是按用户配置的。如果我们有多个应用程序,我们如何实现
- 对于应用程序 A(例如 webapp),需要 2FA
- 但是对于应用程序 B(例如本机应用程序),对于同一用户,不需要 2FA(从不,甚至第一次使用它)?
我知道这个trustComputer属性,但我认为它对这个问题没有帮助。
问问题
54 次
1 回答
0
两个因素在 FusionAuth 中的用户级别。这是设计使然,因为如果用户选择保护他们的帐户,那么无论他们登录的应用程序如何,他们都应该被迫提供额外的因素。
目前没有办法改变这种行为,我们需要详细了解用例以及允许特定应用程序绕过双重身份验证的任何安全问题。
如果需要,您可以在 FusionAuth GitHub 问题跟踪器上打开功能请求:https ://github.com/FusionAuth/fusionauth-issues 。请提供尽可能多的有关用例的详细信息,以及为什么某些应用程序允许双因素而其他应用程序不允许。这将帮助 FusionAuth 团队评估添加此功能的影响。
于 2019-08-30T17:32:02.920 回答