ما هي أجهزة الكلمات ذات مرة واحدة متوافقة مع mod_authn_otp؟
https://stackoverflow.com/questions/2397510
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
mod_authn_otp هي وحدة خادم ويب Apache لمصادقة ثنائية العوامل باستخدام كلمات مرور لمرة واحدة (OTP) التي تم إنشاؤها عبر خوارزمية HotP/Oath المحددة في RFC 4226. قام المطور بإدراج جهاز واحد متوافق فقط ( Authenex's A-Key 3600) على موقعه على الويب. إذا كان الجهاز متوافقًا تمامًا مع المعيار ، ويسمح لك باسترداد معرف الرمز المميز ، فيجب أن يعمل. ومع ذلك ، دون اختبار ، من الصعب معرفة ما إذا كان الجهاز متوافقًا تمامًا.
هل سبق لك أن جربت الأجهزة الأخرى (البرامج أو الأجهزة) باستخدام mod_authn_otp (أو غيره من برنامج OTP من جانب الخادم مفتوح المصدر)؟ إذا كانت الإجابة بنعم ، يرجى مشاركة تجربتك :)
المحلول
يجب على أي جهاز يدعي أنه "متوافق مع القسم" - وربما يفعله -.
الجزء الصعب ليس الامتثال ، إنه يحصل على البائع يمنحك المفتاح السري المرتبط بالرمز المميز. لا يحبون القيام بذلك لأنهم يكسبون أموالهم من الخوادم ، وليس الرموز.
ملحوظة تطبيق iPhone الجديد هذا يعمل أيضًا إذا كانت الهواتف المحمولة خيارًا لك.
نصائح أخرى
إذا كنت تبحث عن المزيد من الخيارات ، ففكر في استخدام Mod-Auth-Radius أو Mod-Ldap. تدعم معظم حلول المصادقة ثنائية العوامل دائرة نصف قطرها و LDAP وستحصل على المزيد من الخيارات والمرونة. بالإضافة إلى ذلك ، يمكنك القيام بأشياء مثل تشغيل مصادقة RADIUS من خلال Active Directory ومن ثم لديك IAS/NPS Proxy طلب إلى خادم 2FA. وبالتالي ، عندما يتم تعطيل المستخدم في م ، يتم تعطيله لـ 2FA أيضًا.
هناك طريقتان للقيام بتوديس راديوس:https://www.wikidsystems.com/support/how-to-to-to-to-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu/// و https://www.wikidsystems.com/support/how-to-to-factor-authentication-for-apache-22-or-higher/
