mod_authn_otp と互換性のあるワンタイム パスワード デバイスはどれですか?
https://stackoverflow.com/questions/2397510
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
mod_authn_otp は、RFC 4226 で定義されている HOTP/OATH アルゴリズムによって生成されたワンタイム パスワード (OTP) を使用する 2 要素認証用の Apache Web サーバー モジュールです。開発者は互換性のあるデバイスを 1 つだけリストしています ( オーセネックスのA-Key 3600)ウェブサイトで。デバイスが標準に完全に準拠しており、トークン ID を回復できる場合は、機能するはずです。ただし、テストしないと、デバイスが完全に準拠しているかどうかを判断するのは困難です。
mod_authn_otp (または他のオープンソースのサーバー側 OTP プログラム) を使用して他のデバイス (ソフトウェアまたはハードウェア) を試したことがありますか?「はい」の場合、あなたの経験を共有してください:)
解決
クレームは「OATH準拠」であることをすべてのデバイスべき - そしておそらくありません - 。作業
ハードの部分は、コンプライアンスではない、あなたのトークンに関連付けられた秘密鍵を与えることをベンダーになってきました。彼らは、サーバではなく、トークンオフ彼らのお金を稼ぐためにこれを行うには好きではありません。
他のヒント
さらにオプションを探している場合は、mod-auth-radius または mod-ldap の使用を検討してください。ほとんどの 2 要素認証ソリューションは Radius と LDAP をサポートしており、より多くのオプションと柔軟性が得られます。さらに、Active Directory を介して RADIUS 認証を実行し、IAS/NPS で 2FA サーバーへのリクエストをプロキシさせるなどのこともできます。したがって、ユーザーが AD で無効にされると、2FA でも無効になります。
mod-radius を実行するには、いくつかの方法があります。https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu// そして https://www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/
