我正在尝试在 WSO2 中实现 MFA。我根据以下链接进行了更改,但没有任何效果, https://docs.wso2.com/display/IS510/Multi-factor+Authentication+using+FIDO
我有点困惑,我们是否需要一个物理 U2F 设备来实现这个 MFA? 是否还有其他适用于 WSO2 的多因素身份验证方法/教程?
【问题讨论】:
标签: authentication wso2 wso2is fido-u2f
是的,正如@maduranga 所解释的,您需要一个物理 U2F 设备来使用 Fido 进行 MFA。 Fido 是唯一随 WSO2 Identity Server 5.1.0 提供的开箱即用的 MFA 身份验证器。
但是,您可以在 WSO2 商店找到越来越多的 MFA 身份验证器:https://store.wso2.com/store/assets/isconnector
WSO2 IS 具有高度可扩展的基于多步骤的身份验证框架。因此,您可以轻松编写自己的 MFA 身份验证器,并将其插入该框架。
【讨论】:
是的,您需要有一个物理 U2F 设备才能使用 FIDO 实现多因素身份验证。但是还有其他方法可以使用 IS 实现多因素身份验证。这个documentation 提供了启用多重身份验证的说明。
在服务提供商的本地和出站身份验证配置中,转到高级配置添加您想要的步骤数。您要在身份验证过程中添加的每个因素都是配置中的一个步骤。
【讨论】:
您可以将多个身份提供者添加到单个服务提供者以支持多因素身份验证。这里解释了一个例子。 link 可能会帮助您试用样本。请看一下。
【讨论】: