Протокол CAS уже настроен для системы с аутентификацией LDAP. Мне нужно интегрировать систему с многофакторной аутентификацией с использованием Authy в качестве поставщика.
Это свойства CAS, которые я нашел в https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#authy:
- cas. authn.mfa.authy.apiKey = ********
- cas.authn.mfa.authy.apiUrl = https://api.authy.com
- cas.authn.mfa.authy.phoneAttribute = телефон
- cas.authn.mfa.authy.mailAttribute = mail
- cas.authn.mfa.authy.countryCode = 91
- cas.authn.mfa.authy. forceVerification = true
- cas.authn.mfa.authy.trustedDeviceEnabled = false
- cas.authn.mfa.authy.name = po c -mfa
- cas. authn.mfa.trusted.deviceRegistrationEnabled = true
- cas.authn.ldap [0] .principalAttributeList = mail, cn
Это свойство используется для глобального запуска MFA.
- cas.authn.mfa.globalProviderId = mfa-authy
Когда я пытаюсь войти в систему, возникает это исключение -
Ошибка: выбрано исключение выполнение org.apereo.cas.adaptors.authy.web.fl ow. AuthyAuthenticationRegistrationWebflowAction@38e0d1a3 в состоянии 'registerUserAction' потока 'mfa-authy' - атрибуты выполнения действия были 'map [' resolvedAuthenticationEvents '-> set [mfa-authy]]'
В журналах я можно обнаружить, что аутентификация проходит успешно и аутентификация запускается для MFA.
Я пропустил или ввел неправильную конфигурацию в свойство?