多重身份验证 (MFA)
CAS 为各种多因素身份验证提供程序和选项提供支持,同时允许用户设计自己的多因素身份验证提供程序和选项。辅助身份验证因素始终在主要步骤之后启动,并且如果请求或触发器需要,现有的身份验证会话将被要求升级到所需的多因素身份验证因素。满意的身份验证上下文也会被传送回应用程序,以表示多因素身份验证事件成功。
在接入多重身份验证前,我们需要明确以下问题:
- 我们使用哪些提供商进行多重身份验证?
- 我们如何以及为谁触发多因素身份验证?
支持的提供商
CAS 支持以下多因素提供程序。
| 提供者 | ID | 指南 |
|---|---|---|
| Duo Security | mfa-duo | 查看指南 |
| Authy Authenticator | mfa-authy | 查看指南 |
| Acceptto | mfa-acceptto | 查看指南 |
| YubiKey | mfa-yubikey | 查看指南 |
| RSA/RADIUS | mfa-radius | 查看指南 |
| WiKID | mfa-radius | 查看指南 |
| Google Authenticator | mfa-gauth | 查看指南 |
| FIDO U2F | mfa-u2f | 查看指南 |
| FIDO2 WebAuthN | mfa-webauthn | 查看指南 |
| CAS Simple | mfa-simple | 查看指南 |
| Swivel Secure | mfa-swivel | 查看指南 |
| Inwebo | mfa-inwebo | 查看指南 |
| Custom | Custom | 查看指南 |
可信设备/浏览器
CAS 能够原生提供受信任的设备/浏览器功能,作为任何多因素身份验证流程的一部分。虽然某些提供商也倾向于支持此功能,但此行为现在直接放入 CAS 中,为您提供对如何检查设备/浏览器、如何为后续请求记住该决定以及如何允许对那些受信任的委派管理的精确控制管理员和最终用户的决策。
2FA 与 MFA
CAS 中的多因素身份验证在部署时主要以双因素身份验证的形式呈现。然而,该框架的设计方式允许将其他提供商附加链接到现有的身份验证体验中。如果您需要将多个因素依次串联起来,则可能需要调整和扩展现有的身份验证工作流程以交付用例。
https://apereo.github.io/cas/6.6.x/mfa/Configuring-Multifactor-Authentication.html
作者:Jeebiz 创建时间:2022-10-25 14:02
最后编辑:Jeebiz 更新时间:2024-05-06 16:13
最后编辑:Jeebiz 更新时间:2024-05-06 16:13
