为使用 Keycloak 配置的 OTP 生成备份代码
Generate Backup codes for OTP configured using Keycloak
我们正在使用 Keycloak v4.5。0.Final 并为所有用户配置了 OTP。如果用户手边没有 Google 身份验证器,是否可以生成备用代码(例如 google 如何进行双因素身份验证)?
是的,但您必须为 OTP 验证器创建自己的实现。在我公司,我们自定义了默认的 OTP 验证器 和 配置 OTP 所需的操作,因此现在在 OTP 启动后用户将收到 OTP 恢复代码,该代码将被存储在他的属性中(例如用户 -> john.doe -> 属性)。然后当用户必须提供下一个 OTP 代码时,他也可以在 OTP 代码表单中点击 "Lost device" link(我们还定制了 Keycloak 主题)并提供恢复代码,并重新安装 OTP 设置。
我们正在使用 Keycloak v4.5。0.Final 并为所有用户配置了 OTP。如果用户手边没有 Google 身份验证器,是否可以生成备用代码(例如 google 如何进行双因素身份验证)?
是的,但您必须为 OTP 验证器创建自己的实现。在我公司,我们自定义了默认的 OTP 验证器 和 配置 OTP 所需的操作,因此现在在 OTP 启动后用户将收到 OTP 恢复代码,该代码将被存储在他的属性中(例如用户 -> john.doe -> 属性)。然后当用户必须提供下一个 OTP 代码时,他也可以在 OTP 代码表单中点击 "Lost device" link(我们还定制了 Keycloak 主题)并提供恢复代码,并重新安装 OTP 设置。