是否可以使用 OIDC 身份代理进行 2 因素身份验证
我正在尝试使用 TOTP 设置 2 因素身份验证,它适用于密码身份验证方法,但不适用于 OIDC 身份代理。
1-带密码方法:
- 登录名+密码
- 一次性密码
- 成功登录
2- 使用 OIDC 身份代理:
- 选择 oidc 提供商
- 选择帐户
- 成功登录
是否可以otp password在 oidc 方法中添加阶段?有人可以知道这个问题吗?
问问题
186 次
1 回答
1
这不是 OIDC 协议的问题(实际上,我猜您在这两种情况下都使用 OIDC),而是使用了身份验证流程。确保您已正确配置First Broker Login符合您需求的流程。例如:
来源:https ://github.com/keycloak/keycloak-community/blob/master/design/multi-factor-admin-and-step-up.md
但是我想说,当 Keycloak 只是中间层(身份代理)时,在此设置中要求 Keycloak 中的 TOTP 并不是一个聪明的主意。正确的配置是在使用的 OIDC 提供程序上配置 (T)OTP(这是另一个 IDP,仅由您的 Keycloak 使用)。
于 2021-06-28T14:45:30.587 回答