问题描述
是否可以使用 OIDC 身份代理进行 2 因素身份验证
我正在尝试使用 TOTP 来设置两因素身份验证,它适用于密码身份验证方法,但不适用于 OIDC 身份代理。
1- 密码方式:
2- 使用 OIDC 身份代理:
- 选择 oidc 提供商
- 选择帐户
- 登录成功
是否可以在 oidc 方法中添加阶段 otp password
?
有人知道这个问题吗?
解决方法
这不是 OIDC 协议的问题(实际上,我猜您在两种情况下都使用 OIDC),而是使用了身份验证流程。确保您已正确配置 First Broker Login
流,以满足您的需求。例如:
来源:https://github.com/keycloak/keycloak-community/blob/master/design/multi-factor-admin-and-step-up.md
但我会说,当 Keycloak 只是中间层(身份代理)时,在此设置中要求 Keycloak 中的 TOTP 并不是一个聪明的主意。正确的配置是在使用的 OIDC 提供商(这是另一个 IDP,仅由您的 Keycloak 使用)上配置 (T)OTP。