Question

Я оцениваю Keycloak для одной из наших систем, где 2FA с TOTP будет требованием. Я пытаюсь выяснить, есть ли способ зарегистрировать новое приложение Authenticator через Admin REST API, чтобы нашему пользователю не пришлось взаимодействовать со страницей учетной записи, предоставленной Keycloak.

Я провел некоторое время со справочной документацией, но мне не повезло. Есть ли что-то, что мне не хватает? Является ли использование Keycloak предоставленным пользовательским интерфейсом предпочтительным способом использования этого сервиса?

Спасибо!

Jan Garaj · Answer 1 · 13 января 2020

Нет, вы не можете использовать API для этого. Вам необходимо взаимодействие с пользовательским интерфейсом.

Я не представляю, как вы сможете распространять учетные данные TOTP на пользовательское устройство. Может быть, некоторые корпоративные среды высокого уровня (Android Enterprise, ...) могут форсировать это, но это не будет распространенным случаем использования.

Настройка Keycloak OTP через API администрирования REST

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Настройка Keycloak OTP через API администрирования REST

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы