1. ev
  2. Soru-cevap
  3. Shiro, Çok Faktörlü Kimlik Doğrulama

Shiro, Çok Faktörlü Kimlik Doğrulama

2013-08-28 42 views
7

Shiro'da çoklu faktör kimlik doğrulaması uygulamak için bir yol var mı? Birisi bana bunun nasıl uygulanacağına dair ipucu verebilir mi? Daha fazla ayrıntı içinShiro, Çok Faktörlü Kimlik Doğrulama

: Temel fikir, bir kullanıcı adı ve şifre kullanarak, her zamanki gibi giriş gerektiğini, fakat gerçekte olmadan önce Kullanıcı ayrıca o bir olarak alınan bir kerelik-kodunu girmeniz gerekiyor doğrulanmış SMS.

Teşekkür ederiz!

kaynak

2013-08-28 RedSonja

+0

Hiçbir fikir? Bir kimse? Ayrıca, çok faktörlü kimlik doğrulamasının kendi uygulamamı "takmam" gerekeceği bir ipucuyla da ilgilenirim, bu yüzden Shiro ile birlikte çalışabilirdi! – RedSonja

cevap

6

Sonunda problemimi kendi başıma çözdüm, ama elbette her zaman başka önerilere de açığım. Ben Shiro Kimlik doğrulama sistemi açılmaktadır kendi giriş sayfasına doğrulanmamış kullanıcıyı yönlendirir hangi giriş sayfasının URL'sini, değiştirilen tüm

İlk: Faktör Doğrulama Flow -

ben kendi 2 uyguladı. Bir kullanıcının giriş yapmak için iki "aşama" tamamlaması gerekiyor. Bu geçerlidir eğer o/o bir kullanıcı adı ve parola sağlamak zorundadır ilk sahnede

  • , kullanıcı girişi ikinci aşamaya yönlendirilir.
  • Bu arada, bir kez belirteç oluşturuldu ve kullanıcıya SMS ile gönderilmiştir. Ayrıca kullanıcının kimlik doğrulama işlemi oturumuna kaydedildi (hatırlıyorum ki, bu aşama 1 başarıyla tamamlandı).
  • 2. aşamada, kullanıcının jetonu girmesi gerekir. belirteci
    • geçerli veya
    • (5 dakika sonra) sona ermeden
      • (5) aşıldı girişim sayısı 4 kullanıcı Basamağa yönlendirilecek aştı doğru belirteci girmek için girişim sayısı değilse 1 ve tüm ilerlemeler silinecek. Ben
  • her şey iyi giderse, kullanıcı kullanıcı sayfasına o/o yönlendirilecek Sonunda

(/ onu biliyorum etmesine izin vermeden tabii ki) Shiro kimlik doğrulama işleminden Başlangıçta, yer işareti sayfalarına hala izin veren. Tabii ki Shiro'nun hatırla-beni her zaman devre dışı bırakacak.

kaynak

2013-09-04 07:09:42 RedSonja

+1

Bu davranışı uygulayan herhangi bir kod var mı? –

+0

@PauloPires Üzgünüm, gerçekten serbest bir kodum yok, bunu staj sırasında yaptım. Ancak prosedürün kendisinin uygulanması o kadar da zor değil, sadece Shiro ile birlikte nasıl çalışacağınızı anlamanız gerekiyor. Kimlik doğrulamayı bitirdikten sonra, shiro'daki ilgili işlevi çağırmanız yeterlidir. – RedSonja

+0

@Sonja Yine de yönteminizi paylaştığınız için teşekkür ederiz! Bu muhtemelen bana yardımcı olacaktır. Yani Shiro kullanarak ilk aşamada kullanıcı adı ve şifre doğrulanıyor musunuz? Les Hazlewood'un bu makalesinde, "Bu (çok aşamalı kimlik doğrulama) Shiro tabanlı uygulamalarda gerçekleştirilmiştir, ancak uygulama tüm gerekli bilgileri toplayarak ve ardından Shiro ile etkileşimde bulunarak" diyor. İkinci bir aşama yapmadan önce, kullanıcı adınızı/şifrenizi doğrulamak sizin için en iyisi gibi görünüyor. Bu arada sadece merak ettim, SMS'i nasıl kullandın? – mikato

İlgili konular

 İlgili konular