mod_authn_otpは、RFC4226で定義されているHOTP/ OATHアルゴリズムを介して生成されたワンタイムパスワード(OTP)を使用した2要素認証用のApache Webサーバーモジュールです。開発者は、互換性のあるデバイス(AuthenexのA-Key 3600)を1つだけリストしています。 Webサイト。デバイスが標準に完全に準拠していて、トークンIDを回復できる場合は、機能するはずです。ただし、テストを行わないと、デバイスが完全に準拠しているかどうかを判断するのは困難です。
mod_authn_otp(または他のオープンソースサーバー側OTPプログラム)を使用して他のデバイス(ソフトウェアまたはハードウェア)を試したことはありますか?はいの場合、あなたの経験を共有してください:)
「OATH準拠」であると主張するすべてのデバイスは、動作するはずであり、おそらく動作します。
難しいのはコンプライアンスではなく、ベンダーにトークンに関連付けられた秘密鍵を提供してもらうことです。彼らはトークンではなくサーバーからお金を稼ぐので、これをするのは好きではありません。
この新しいiPhoneアプリは、携帯電話がオプションの場合にも機能することに注意してください。
より多くのオプションを探している場合は、mod-auth-radiusまたはmod-ldapの使用を検討してください。ほとんどの2要素認証ソリューションはradiusとldapをサポートしており、はるかに多くのオプションと柔軟性が得られます。さらに、Active Directoryを介してRADIUS認証を実行し、IAS/NPSに要求を2FAサーバーにプロキシさせるなどの操作を実行できます。したがって、ユーザーがADで無効になっている場合、2FAでも無効になります。
mod-radiusを実行する方法はいくつかあります: https ://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication- on-ubuntu//およびhttps://www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/