通过管理 REST 配置 Keycloak OTP API
Configure Keycloak OTP via Administration REST API
我正在为我们的一个系统评估 Keycloak,其中需要使用 TOTP 的 2FA。我想弄清楚是否有办法通过 Admin REST API 注册新的 Authenticator 应用程序,这样我们的用户就不需要与 Keycloak 提供的帐户页面进行交互。
我花了一些时间阅读参考文档,但一无所获。有什么我想念的吗?省略 Keycloak 提供的 UI 是否是使用此服务的首选方式?
谢谢!
不,您不能为此使用 API。您需要用户 UI 互动。
我无法想象您将如何向用户设备分发 TOTP 凭据。也许一些知名企业环境(Android 企业,...)可以强制执行它,但它不会是非常常见的用例。
这个具体问题的简短回答是“否”,正如 Jan 在回答中所说的那样。
但是,对于那些感兴趣的人,我已经添加了一个详细的答案,关于你可以做什么和不能做什么,试图在 Keycloak 中滚动你拥有的 OTP 设备设置作为这个类似的答案问题:Keycloak - Multi/2FA Factor - OTP - QR Code - Custom Login Screen - Rest API.
更多的重点是使用您自己的应用程序页面而不是 Keycloak 的应用程序页面来设置 OTP 设备,但是找到此页面查找信息的人可能会发现它很有用。
我正在为我们的一个系统评估 Keycloak,其中需要使用 TOTP 的 2FA。我想弄清楚是否有办法通过 Admin REST API 注册新的 Authenticator 应用程序,这样我们的用户就不需要与 Keycloak 提供的帐户页面进行交互。
我花了一些时间阅读参考文档,但一无所获。有什么我想念的吗?省略 Keycloak 提供的 UI 是否是使用此服务的首选方式?
谢谢!
不,您不能为此使用 API。您需要用户 UI 互动。
我无法想象您将如何向用户设备分发 TOTP 凭据。也许一些知名企业环境(Android 企业,...)可以强制执行它,但它不会是非常常见的用例。
这个具体问题的简短回答是“否”,正如 Jan 在回答中所说的那样。
但是,对于那些感兴趣的人,我已经添加了一个详细的答案,关于你可以做什么和不能做什么,试图在 Keycloak 中滚动你拥有的 OTP 设备设置作为这个类似的答案问题:Keycloak - Multi/2FA Factor - OTP - QR Code - Custom Login Screen - Rest API.
更多的重点是使用您自己的应用程序页面而不是 Keycloak 的应用程序页面来设置 OTP 设备,但是找到此页面查找信息的人可能会发现它很有用。