我被要求修改我们的CAS实例,以便使用第二因素身份验证
对我们来说,向用户发送电子邮件或短信很容易。因此,欢迎定制OTP。
我们对CAS的第二个实例不感兴趣。
我们还需要下一个行为:
- 用户可以使用公司网络通过个人证书或密码进行身份验证
- 来自互联网的用户可以通过个人证书或密码加OTP进行身份验证
现在,来自互联网的用户只能通过个人证书进行身份验证。密码仅供公司网络用户使用。因此,新功能将成为互联网用户 OTP的第二个因素
CAS能做到这一点吗?
哪些CAS版本已准备好处理双因素身份验证?
您可以使用CAS Radius身份验证处理程序,并通过Radius协议将身份验证请求转发到privacyIDEA,privacyIDIA是一个2FA身份验证系统,支持许多不同的身份验证设备,从密钥卡、Yubiky到智能手机应用程序、短信和电子邮件。