我正在尝试在WSO2中实现MFA。我根据以下链接进行了更改,但没有任何效果, https://docs.wso2.com/display/IS510/Multi-factor+Authentication+using+FIDO
我有点困惑,我们需要物理U2F设备来实现这个MFA吗? 是否有任何其他多因素身份验证方法/教程可供WSO2使用?
答案 0 :(得分:2)
是的,正如@maduranga解释说,你需要一个物理U2F设备用于FFA的MFA。 Fido是WSO2 Identity Server 5.1.0附带的唯一开箱即用的MFA身份验证器。
但是,您可以在WSO2商店找到越来越多的MFA身份验证器:https://store.wso2.com/store/assets/isconnector
WSO2 IS具有高度可扩展的基于多步骤的身份验证框架。因此,您可以轻松编写自己的MFA身份验证器,而无需麻烦并将其插入该框架。
答案 1 :(得分:1)
是的,您需要使用物理U2F设备才能使用FIDO实现多因素身份验证。但是还有其他方法可以使用IS实现多因素身份验证。此documentation提供了启用多重身份验证的说明。
在本地&服务提供商的出站身份验证配置,转到高级配置添加所需的步骤数。您要在身份验证过程中添加的每个因素都是配置中的一个步骤。
答案 2 :(得分:0)
您可以向单个服务提供商添加多个身份提供商,以支持多重身份验证。这里解释了这方面的一个例子。 link可能会帮助您试用样本。请看看。