ApereoCAS的Duo2FA备选方案是什么？ _编程开发

ApereoCAS的Duo2FA备选方案是什么？

创始人

2024-09-06 21:08:49

0次

在Apereo CAS之外，还有其他一些2FA解决方案，如Google Authenticator、RSA SecureID、Authy等。这些解决方案在实现2FA的同时也可以实现CAS的单点登录。以下是集成Google Authenticator实现2FA的示例代码：

添加以下依赖项：


    org.apereo.cas
    cas-server-support-google-authenticator
    ${cas.version}


    com.warrenstrange
    googleauth
    1.2.1

在CAS服务端的property文件中，添加以下google-authenticator属性：

cas.authn.mfa.gauth.crypto.enabled=true

cas.authn.mfa.gauth.json.location=file:/path/to/gauth.json
cas.authn.mfa.gauth.issuer=cas
cas.authn.mfa.gauth.label=CAS Google MFA

cas.authn.mfa.triggers=gauth
cas.authn.mfa.gauth.enabled=true

创建并配置CAS Google Authenticator bean：

@Bean
public GoogleAuthenticator getGoogleAuthenticator() {
    final GoogleAuthenticator gAuth = new GoogleAuthenticator();
    gAuth.setCredentialRepository(GoogleAuthenticatorUtils.getCredentialRepository(casProperties.getAuthn().getMfa().getGauth().getJson().getLocation()));
    gAuth.setEncryptionService(servicesManager.getCipherExecutor());
    return gAuth;
}

最后，在CAS登录页面中添加以下HTML代码：


    ${msg('mfa.gauth.token.label')}

完成这些步骤后，即可在CAS中实现Google Authenticator 2FA。

上一篇：Apereo CAS能否在收到未被识别的票据时将用户重定向到登录页面？

下一篇：Apereo CAS前往cas overlay（casLoginView.html）页面，是否有办法绕过此页面直接进入不同的SSO方法？

ApereoCAS的Duo2FA备选方案是什么？

相关内容

热门资讯