mod_authn_otp是一个Apache Web服务器模块,用于使用通过RFC 4226中定义的HOTP / OATH算法生成的一次性密码(OTP)进行双因素身份验证。开发人员只列出了一个兼容设备({ {3}})在他们的网站上。如果设备完全符合标准,并且它允许您恢复令牌ID,它应该可以工作。但是,如果没有测试,很难判断设备是否完全兼容。
您是否尝试过使用mod_authn_otp(或其他开源服务器端OTP程序)的其他设备(软件或硬件)?如果是,请分享您的经验:)
答案 0 :(得分:1)
声称“符合OATH”的任何设备应该 - 并且可能确实 - 正常工作。
困难的部分不合规,它让供应商为您提供与令牌相关联的密钥。不喜欢这样做是因为他们从服务器上赚钱,而不是代币。
注意this new iPhone app也适用于手机是你的选择。
答案 1 :(得分:1)
如果您正在寻找更多选项,请考虑使用mod-auth-radius或mod-ldap。大多数双因素身份验证解决方案支持radius和ldap,您将获得更多选项和灵活性。此外,您可以执行诸如通过Active Directory运行radius auth,然后让IAS / NPS将请求代理到2FA服务器。因此,当用户在AD中被禁用时,它们也被禁用2FA。
有几种方法可以做mod-radius: https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu//和https://www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/