Keycloak 2 因素身份验证与 OIDC 身份代理

时间:2021-06-25 14:58:42

标签: authentication keycloak openid-connect one-time-password keycloak-connect

是否可以使用 OIDC 身份代理进行 2 因素身份验证

我正在尝试使用 TOTP 来设置两因素身份验证,它适用于密码身份验证方法,但不适用于 OIDC 身份代理。

1- 密码方式:

  • 登录名 + 密码
  • 一次性密码
  • 登录成功

2- 使用 OIDC 身份代理:

  • 选择 oidc 提供商
  • 选择帐户
  • 登录成功

是否可以在 oidc 方法中添加阶段 otp password? 有人知道这个问题吗?

1 个答案:

答案 0 :(得分:1)

这不是 OIDC 协议的问题(实际上,我猜您在两种情况下都使用 OIDC),而是使用了身份验证流程。确保您已正确配置 First Broker Login 流,以满足您的需求。例如: enter image description here

来源:https://github.com/keycloak/keycloak-community/blob/master/design/multi-factor-admin-and-step-up.md

但我会说,当 Keycloak 只是中间层(身份代理)时,在此设置中要求 Keycloak 中的 TOTP 并不是一个聪明的主意。正确的配置是在使用的 OIDC 提供商(这是另一个 IDP,仅由您的 Keycloak 使用)上配置 (T)OTP。

相关问题
最新问题