使用 CAS 的两因素身份验证

【问题标题】:Two-factor authentication with CAS使用 CAS 的两因素身份验证
【发布时间】:2014-12-03 00:06:49
【问题描述】:

我被要求修改我们的 CAS 实例以进行第二因素身份验证

对我们来说,向用户发送电子邮件或短信很容易。因此,欢迎使用自定义 OTP。

我们对 CAS 的第二个实例不感兴趣。

我们还需要下一个行为:

  • 用户可以使用企业网络通过个人证书或密码进行身份验证
  • 来自Internet的用户可以通过个人证书或密码加OTP进行身份验证

现在来自 Internet 的用户只能通过个人证书进行身份验证。密码仅供企业网络用户使用。因此,新功能将成为互联网用户的第二个因素 OTP

CAS 能做到吗?

哪些 CAS 版本准备好处理两因素身份验证?

【问题讨论】:

  • 现在,我正在考虑使用 Java 过滤器和自定义身份验证处理程序来获得两因素身份验证。 Java 过滤器可以负责在流程中添加第二个因素。自定义身份验证处理程序可以委托 BindLdapAuthenticationHandler 并确保已正确设置 OTP。我忘记了任何含义吗?

标签: cas two-factor-authentication one-time-password jasig


【解决方案1】:

您可以使用 CAS Radius 身份验证处理程序并通过 RADIUS 协议将身份验证请求转发到 privacyIDEA,这是一个 2FA 身份验证系统,支持许多不同的身份验证设备,从密钥卡、yubikey 到智能手机应用程序、SMS 和电子邮件.

【讨论】:

  • 非常感谢。现在我必须评估我的公司添加privacyIDEA 是否是个好主意。它增加了一点复杂性,我不太确定我们的 CAS 服务器能存活多久。我在配置 CAS 以添加自定义的第二个因素并实现 OTP 时考虑更多
  • 这适用于 RADIUS 吗?如果请分享一些细节?
猜你喜欢
  • 2022-11-08
  • 2020-12-09
  • 2017-04-08
  • 2019-07-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-11-03
  • 2016-06-06
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode