0

2 要素認証を使用するように CAS インスタンスを変更するように依頼されました

私たちにとって、ユーザーにメールや SMS を送信するのは簡単です。したがって、カスタム OTP は歓迎されます。

CAS の 2 番目のインスタンスには関心がありません。

また、次の動作が必要です。

  • ユーザーは、企業ネットワークを使用して個人証明書またはパスワードで認証できます
  • インターネットからのユーザーは、個人証明書またはパスワードと OTP を介して認証できます

現在、インターネットからのユーザーは、個人証明書を介してのみ認証できます。パスワードは企業ネットワーク ユーザー専用です。したがって、この新機能は、インターネット ユーザーにとって OTP の 2 番目の要素となります。

CASはそれを行うことができますか?

2 要素認証を処理する準備ができているのは、どの CAS バージョンですか?

4

1 に答える 1

1

CAS Radius Authentication Handler を使用して、認証要求を RADIUS プロトコル経由でprivacyIDEAに転送できます。これは、キー フォブ、yubikey からスマートフォン アプリ、SMS、電子メールに至るまで、さまざまな認証デバイスをサポートする 2FA 認証システムです。

于 2014-10-08T17:39:20.433 に答える