我被要求修改我们的CAS实例以进行第二次因素身份验证
对我们来说,向用户发送电子邮件或短信很容易。因此欢迎定制OTP。
我们对CAS的第二个实例不感兴趣。
我们还需要下一个行为:
现在来自互联网的用户只能通过个人证书进行身份验证。密码仅适用于企业网络用户。因此,新功能将成为互联网用户的第二个OTP因素
CAS是否能够做到这一点?
哪些CAS版本已准备好处理双因素身份验证?
答案 0 :(得分:1)
您可以使用CAS Radius身份验证处理程序并通过RADIUS协议将身份验证请求转发到privacyIDEA,这是一个2FA身份验证系统,支持许多不同的身份验证设备,从密钥卡,yubikey到智能手机应用程序,SMS和电子邮件。