Как реализовать google authenticator для двухфакторной аутентификации с WSO2 сервером идентификации 5.7?

Question

Я хочу использовать Google Authenticator для двухфакторной аутентификации с сервером идентификации WSO2 5.7.0. Google Authenticator должен предоставить одноразовый пароль, который действителен только в течение очень короткого периода времени. Используя идентификатор электронной почты, пароль и OTP (сгенерированный из Google Authenticator), пользователю должно быть разрешено войти в приложение.

Я не могу найти способ реализации google authenticator по ссылке, указанной ниже WSO2 Identity Документация по серверным аутентификаторам и соединителям

Может кто-нибудь рассказать о том, как внедрить Google Authenticator с WSO2?

Примечание. Я не имею в виду использование Google в качестве федеративного аутентификатора.

Answer 1

Что касается меня, для вашего случая использования вам не нужен google authenticator, вам нужен адрес электронной почты otp [1]. Вы можете настроить свой адрес электронной почты otp для создания из Google. Вы можете включить его как второй фактор аутентификации. Таким образом, первый пользователь войдет в систему, используя имя пользователя и пароль, а затем у пользователя будет запрошен OTP, созданный в Google. Это будет отправлено на адрес электронной почты пользователя.

Если вы хотите использовать аутентификатор google, чтобы получить otp, а не адрес электронной почты, вам следует использовать wso2 totp. [2]

[1]. https://docs.wso2.com/display/IS570/Configuring+Email+OTP [2]. https://docs.wso2.com/display/ISCONNECTORS/Configuring+TOTP+Authenticator