具有外部用户存储的 WSO2 身份服务器一次性密码?
WSO2 Identity Server One-Time Password with external user store?
有几个问题我无法通过 WSO2 Identity Server 找到答案:
是否可以通过外部身份存储使用一次性密码功能?例如,我希望为通过 SAML 访问的外部用户存储上的用户启用此功能。
我注意到启用了 WSO2 的 "One-time password" 功能后,用户 "regular" 密码似乎被禁用了。有没有办法允许用户使用他们的普通密码或一次性密码登录?或者他们是否必须在启用此功能时使用通过电子邮件发送给他们的密码?
- 是的。一次性密码将由身份服务器本身处理和验证。在这种情况下,仅联系外部用户存储以检索用户 ID 和必要的声明。
- 是的。可以在"Local & Outbound Authentication Configuration">"Advanced Configurations">"Step 1"中添加两个"Authenticators"。添加 "Basic" 和 "One-Time Password of your choice"。 Multi-Option Authentication 描述了这背后的概念。
有几个问题我无法通过 WSO2 Identity Server 找到答案:
是否可以通过外部身份存储使用一次性密码功能?例如,我希望为通过 SAML 访问的外部用户存储上的用户启用此功能。
我注意到启用了 WSO2 的 "One-time password" 功能后,用户 "regular" 密码似乎被禁用了。有没有办法允许用户使用他们的普通密码或一次性密码登录?或者他们是否必须在启用此功能时使用通过电子邮件发送给他们的密码?
- 是的。一次性密码将由身份服务器本身处理和验证。在这种情况下,仅联系外部用户存储以检索用户 ID 和必要的声明。
- 是的。可以在"Local & Outbound Authentication Configuration">"Advanced Configurations">"Step 1"中添加两个"Authenticators"。添加 "Basic" 和 "One-Time Password of your choice"。 Multi-Option Authentication 描述了这背后的概念。