红帽全球峰会8.9. 恢复代码
恢复代码是红帽构建的 Keycloak 自动生成的一系列连续一次性密码(当前为 12 个)。通过在身份验证流中添加 Recovery Authentication Code Form authenticator,代码可以用作第二因素身份验证(2FA)。在流中配置时,红帽构建的 Keycloak 会要求用户输入下一个生成的代码。当用户引入当前代码时,它会被删除,下一次登录需要下一个代码。
由于它的性质,恢复代码通常作为其他 2FA 方法的备份工作。它们可以补充 OTP Form 或 WebAuthn Authenticator,为登录红帽构建的 Keycloak (例如,如果之前 2FA 方法所使用的软件或硬件设备被破坏或不可用)提供支持的方法。
RecoveryCodes 是 技术预览,且不被支持。此功能默认为禁用。
使用-- features=preview or-- features=recovery-codes启用服务器
8.9.1. 启用恢复代码所需的操作
检查 Red Hat build of Keycloak 中是否启用了恢复代码操作:
- 点菜单中的 Authentication。
- 点 Required Actions 选项卡。
- 确保将 Recovery Authentication Codes 开关 Enabled 设置为 On。
如果您希望所有新用户在首次登录时注册其恢复代码凭据,请将 Default Action 切换为 On。
8.9.2. 将恢复代码添加到浏览器流中
以下流程添加了 Recovery Authentication Code Form,作为默认 浏览器 流中登录的替代方法。
- 在域菜单中点 Authentication。
- 单击 浏览器 流。
从 Action 列表中选择 Duplicate,以制作内置 浏览器 流的副本。
例如,输入 Recovery Codes Browser 作为副本的名称。
- 点 Duplicate。
- 在流程 恢复代码浏览器 - 条件 OTP 中,单击 Add (+)按钮,然后选择 Add Execution。
- 过滤以查找 Recovery Authentication Code Form 和 Add the execution。
- 将新步骤 的要求设置为 alternatives。
另外,将要求设置为 Alternative for the OTP Form。
恢复代码浏览器流
- 单击屏幕顶部的 Action 菜单。
- 从下拉列表中选择 Bind flow。
- 从下拉列表中选择 Browser flow,将这个新流设置为域的默认流。
- 点击 Save。
使用这个配置,2FA 身份验证器(OTP Form and Recovery Authentication Code Form)都是登录到红帽构建的 Keycloak 的替代方法。如果用户配置了这两个凭证类型,则默认会显示 OTP Form,但另一个选项 Try Another ways 将允许选择 Recovery Authentication Code 登录。
您可以在 第 8.10.3 节 “2FA 条件工作流示例” 中看到更多 2FA 配置示例。
8.9.3. 创建恢复代码凭证
启用恢复代码后,在流中管理凭证类型后,用户可以请求创建自己的代码。这个操作只是在红帽构建的 Keycloak (使用帐户控制台或管理员使用管理控制台分配)中要使用的另一个 必要操作。
执行时所需的操作会生成代码列表,并将其提供给用户。这个操作提供了打印、下载或复制代码列表,以帮助用户存储它们是一个安全的地方。为了完成设置,应在之前 检查安全的地方保存 这些代码。
恢复验证代码设置页面
恢复代码可以随时重新创建。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}