某些 2fa 身份验证器应用程序无法在 Keycloak 中运行。有什么解决办法吗?

问题描述 投票:0回答:1

我希望你一切都好。

我有一个问题。我们使用 Keycloak 作为服务的身份验证提供商,对于某些用户,我们希望启用 2fa。

现在看来,并非所有身份验证器应用程序都可以正常工作。我们做了一个小测试,得出了下表

应用名称 工作?
谷歌身份验证器
免费OTP
双核移动
微软身份验证器
权威

问题:是否有解决方法可以让其他验证器正常工作?我们的Keycloak版本是22.0

keycloak multi-factor-authentication totp
1个回答
0
投票

其他应用程序有一个解决方法,但并不理想。如果您将 

Auhthentication -> Policies -> OTP policy
下的 
OTP hash algorithm
更改为 SHA1(是的,您没看错),所有其他应用程序都会开始工作。当然,这不是您希望在生产系统中拥有的东西。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.