我被要求修改我们的CAS实例以进行二次身份验证
对我们来说,向用户发送电子邮件或短信很容易。因此欢迎使用自定义OTP。
我们对CAS的第二个实例不感兴趣。
还需要下一个行为:
现在只能通过个人证书对来自Internet的用户进行身份验证。密码仅适用于企业网络用户。因此,新功能将成为互联网用户OTP的第二个因素]
CAS能够做到这一点吗?
哪些CAS版本准备处理两因素验证?
您可以使用CAS Radius身份验证处理程序并将身份验证请求通过RADIUS协议转发到privacyIDEA,这是一个2FA身份验证系统,它支持许多不同的身份验证设备,从密钥卡,yubikey到Smartphone应用程序,SMS和电子邮件。