J'essaie d'atteindre MFA dans WSO2. J'ai fait des changements selon le lien ci-dessous mais rien n'a fonctionné, https://docs.wso2.com/display/IS510/Multi-factor+Authentication+using+FIDOAuthentification multi-facteurs WSO2
Je suis un peu confus, avons-nous besoin d'un périphérique physique U2F pour réaliser ce MFA? Existe-t-il d'autres méthodes/didacticiels d'authentification multi-facteurs disponibles pour WSO2?
Oui, car @maduranga a expliqué que vous avez besoin d'un périphérique U2F physique pour MFA avec Fido. Fido est le seul authentificateur MFA prêt à l'emploi livré avec WSO2 Identity Server 5.1.0.
Cependant, vous pouvez trouver un nombre croissant de MFA authentificateurs au WSO2 magasin: https://store.wso2.com/store/assets/isconnector
WSO2 IS dispose d'un cadre d'authentification basée sur plusieurs étapes très extensible. Ainsi, vous pouvez facilement écrire votre propre authentificateur MFA sans trop de tracas et le brancher à ce cadre.
Vous pouvez ajouter plusieurs fournisseurs d'identité à un seul fournisseur de services pour prendre en charge l'authentification multifacteur. Un exemple de ceci est expliqué ici. link pourrait vous aider à essayer un échantillon. Jetez un coup d'oeil s'il vous plait.
Merci pour le lien, je vais jeter un oeil. Qu'en est-il de FIDO? Avons-nous besoin d'un périphérique physique U2F? –
Oui, vous devez disposer d'un périphérique U2F physique pour réaliser l'authentification multi-facteurs à l'aide de FIDO. Mais il existe d'autres façons d'obtenir une authentification multi-facteurs en utilisant IS. Ce documentation fournit les instructions pour activer l'authentification multifacteur.
Dans la & locale Configuration de l'authentification sortante du fournisseur de services, accédez à la configuration avancée ajouter le nombre d'étapes que vous voulez. Chaque facteur que vous souhaitez ajouter dans le processus d'authentification est une étape de la configuration.
Et si je souhaite ajouter des connexions MFA aux produits WSO2 (gestionnaire Api ou Identity Server). C'est possible? Comment cela peut-il être fait? –
Vous pouvez trouver les informations à ce sujet à partir de https://docs.wso2.com/display/IS510/Configuring+SAML2+Single-Sign-On+Across+Different+WSO2+Products –
Merci beaucoup Dulanja. Je n'étais même pas au courant de ce magasin. Il a résolu mon problème. Tous les fichiers MFA utilisent un exemple d'application Travelocity. Que faire si je souhaite ajouter des connexions MFA aux produits WSO2 (gestionnaire Api ou Identity Server). C'est possible? –
Aucun problème :) Peut-être que cela vous aide? En supposant que votre requête porte sur la connexion à la console de gestion. http://blog.facilelogin.com/2016/03/enabling-mult-factor-authentication-for.html – drox