第 7 章 使用一次性密码登录到身份管理 Web UI
可以通过多种方法保护对 IdM Web UI 的访问。最基本的一种是密码身份验证。
要提高密码身份验证的安全性,您可以添加第二个步骤,并需要自动生成的一次性密码(OTP)。最常见的用法是将与用户帐户连接的密码与由硬件或软件令牌生成的有时间限制的一次性密码结合起来。
以下章节可帮助到您:
- 了解 OTP 身份验证在 IdM 中的工作方式。
- 在 IdM 服务器上配置 OTP 身份验证。
- 为 IdM 中的 OTP 验证配置 RADIUS 服务器。
- 创建 OTP 令牌,并将它们与您电话中的 FreeOTP 应用程序同步。
- 使用用户密码和一次性密码的组合,向 IdM Web UI 进行身份验证。
- 在 Web UI 中重新同步令牌.
- 以 OTP 或 RADIUS 用户身份检索一个 IdM 票据授予票据
- 为所有 LDAP 客户端强制使用 OTP