我希望你一切都好。
我有一个问题。我们使用 Keycloak 作为服务的身份验证提供商,对于某些用户,我们希望启用 2fa。
现在看来,并非所有身份验证器应用程序都可以正常工作。我们做了一个小测试,得出了下表
应用名称 | 工作? |
---|---|
谷歌身份验证器 | 是 |
免费OTP | 是 |
双核移动 | 不 |
微软身份验证器 | 不 |
权威 | 不 |
问题:是否有解决方法可以让其他验证器正常工作?我们的Keycloak版本是22.0
其他应用程序有一个解决方法,但并不理想。如果您将
Auhthentication -> Policies -> OTP policy
下的 OTP hash algorithm
更改为 SHA1(是的,您没看错),所有其他应用程序都会开始工作。当然,这不是您希望在生产系统中拥有的东西。