私はkeycloak 1.9.1を使用しており(違いがある場合はドッキングされています)、TOTPを機能させる方法を理解できませんでした。Android の FreeOTP と Google のオーセンティケータで試してみましたが、まだ運がありません。キークロークを指定してTOTPを使用し、ログインしてQRコードを表示し、電話でスキャンしてOTPを取得できますが、入力すると常に拒否されます。現在、これを機能させている人はいますか?
5277 次
2 に答える
10
「無効な認証コード」エラーが発生するたびに、コンピューターの時計をスマートフォンの時計と同期させることで修正しました. コンピューターがサーバーから時刻を取得し、サーバーが数秒でもオフになっている場合、TOTP を登録したり使用したりすることはできません。このシナリオでは、時刻を修正することはできますが、コンピューターがサーバーと同期するときに再びアクセスできなくなります。
サーバーと電話の時刻にずれがある場合、電話のコードとサーバーのコードが一致しないため、TOTP の登録とログインは機能しません。また、両方が同じタイムゾーンにあるかどうかを確認することもできます。
さらに、 [Authentication] -> [OTP Policy ] 画面で [ Look Ahead Window] を増やすことができます (申し訳ありませんが、まだ画像を埋め込むことができません)。
このオプションは、Keycloakに今後の将来のコードを考慮させることで、クロックのずれに関する許容範囲を与えます。ただし、このオプションでは Keycloak が後ろを向くことができないようです。そのため、「Look Ahead Window」が最大に設定されていても、遅いスマートフォンの時計は機能しない可能性があります。
于 2016-04-17T18:29:43.960 に答える