Question

Начиная с Keycloak 8.0.1, пользователи могут зарегистрировать несколько OTP-устройств: Экран страницы настройки пользователя на Keycloak admin ui

Есть ли способ ограничить количество учетных данных OTP (устройств ) для пользователя? Поведение, которого я хочу добиться, - разрешить пользователю активировать только одно OTP-устройство, чтобы пользователям не приходилось выбирать устройство из раскрывающегося списка на странице входа в систему (поведение, предшествующее предыдущим версиям Keycloak).

Jan Garaj · Answer 1 · 02 февраля 2020

Это не имеет смысла. Вы можете как-то ограничить пользователя иметь только один экземпляр устройства OTP в Keycloak. Но вы не можете ограничить пользователя таким единственным экземпляром OTP на одном устройстве. Пользователь может сканировать один и тот же исходный QR-код OTP на многих устройствах, а затем все эти устройства предоставляют один и тот же OTP-код. (Я также использую его, потому что одно устройство OTP кажется мне рискованным).

Этот тип «репликации устройства OTP» не является проблемой, особенно для TOTP. У HOTP может быть проблема с этим.

Ограничьте количество учетных данных OTP для пользователя на Keycloak

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничьте количество учетных данных OTP для пользователя на Keycloak

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов