WSO2 身份服务器 5.10.0 - 无法实现基于 EmailOTP 的 MFA
我已启用 EmailOTP 身份提供者,使用 WSO2 身份服务器作为电子邮件提供者。
在我的服务提供商中,我已启用 EmailOTP 作为身份验证的第二步。
Angular UI 应用程序是我的前端,当我在登录页面(用户 OpenId Connect)上提供用户名/密码时,正在生成授权码,但没有调用第二步,即没有被 OTP 页面显示并且电子邮件未通过 OTP 发送给收件人。
我已按照此处提到的步骤操作,但将 Gmail 设为身份提供者。
OpenIdConnect 配置:
本地和出站身份验证配置:
EmailOTP IDP 配置(未使用 Gmail 或 SendGrid):
电子邮件适配器和身份验证器配置:
yield基于脚本的身份验证配置:
[output_adapter.email]
from_address= "sender@domain.com"
username= "username@domain.com"
password= "password"
hostname= "smpt.hostname"
port= 25
enable_start_tls= false
enable_authentication= true
[authentication.authenticator.basic.parameters]
showAuthFailureReason = true
[authentication.authenticator.email_otp]
name ="EmailOTP"
enable=true
[authentication.authenticator.email_otp.parameters]
EMAILOTPAuthenticationEndpointURL = "https://10.201.8.13:5004/emailotpauthenticationendpoint/emailotp.jsp"
EmailOTPAuthenticationEndpointErrorPage = "https://10.201.8.13:5004/emailotpauthenticationendpoint/emailotpError.jsp"
EmailAddressRequestPage = "https://10.201.8.13:5004/emailotpauthenticationendpoint/emailAddress.jsp"
usecase = "local"
secondaryUserstore = "primary"
EMAILOTPMandatory = false
sendOTPToFederatedEmailAttribute = false
federatedEmailAttributeKey = "email"
EmailOTPEnableByUserClaim = true
CaptureAndUpdateEmailAddress = true
showEmailAddressInUI = true
useEventHandlerBasedEmailSender = true
OpenId 连接配置。
https://is.docs.wso2.com/en/5.10.0/learn/configuring-email-otp/#configuring-email-otp
端点详细信息:
var onLoginRequest = function(context) {
executeStep(1);
executeStep(2);
};
租户域错误:
租户域用户被视为 carbon.super 域的用户。
https://localhost:5004/oauth2/authorize?response_type=code&scope=openid&redirect_uri=http://localhost&client_id=<client_id>&code_challenge=<code_challenge>&code_challenge_method=S256§oken=<sec_token>
1 个答案:
答案 0 :(得分:1)
在共享日志中,可以观察到以下行。
BasicAuthRequestPathAuthenticator can handle the request
这意味着 BasicAuthRequestPathAuthenticator 的 canHandle() 方法已返回 true,因为 sectoken 查询参数被定义。然后,请求路径认证就发生了。
BasicAuth RequestPathAuthentication 不支持 MFA,就像密码授予一样。用户只需验证传递的凭据即可进行身份验证。
如果您的目标是在您的客户端应用程序 (Angular SPA) 上拥有登录页面,您可以将用户名和密码作为两个不同的参数传递(POST 或 GET;建议使用 POST,因为密码不会在 URL 中传递) 在 oauth2/authorize 请求中并进入默认的基本身份验证器而不是 RequestPathAuthenticator。然后 MFA 将按预期工作。
- 基于Saml2 Web浏览器的SSO WSO2身份服务器示例无效
- WSO2身份服务器基础 - 使其工作
- WSO2身份服务器授权服务
- java.sql.SQLException:WSO身份服务器
- 使用JDBC用户存储设置时,wso2身份服务器5.10.0出现错误
- WSO2身份服务器5.10.0中的联盟用户无法使用权利策略(PDP)
- WSO2身份服务器(IS-KM)-5.10.0-启用事件侦听器后,无法发送“ askPassword”电子邮件
- WSO2身份服务器(IS-KM 5.10.0)-无法使用RemoteUserStoreManagerService在租户下添加声明和角色
- WSO2 身份服务器 5.10.0 - 无法实现基于 EmailOTP 的 MFA
- 用户帐户暂停在 WSO2 身份服务器 5.10.0 中不起作用
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?