我还没有找到任何明显的答案可以回答这个问题,所以我要在这里提问,如果我找到了我正在寻找的答案,我会与社区分享。
我正在实现 Azure 本地多重身份验证。一切都很顺利。两种短信方式的工作方式简直太棒了。 Authenticator 应用程序在我的 iPhone 上运行得很好。我什至设法让我们的 FortiGate 设备与它进行对话,以实现 VPN 连接的双因素。
我现在正在尝试弄清楚如何实现 OATH token ,因为我的老板不想依赖蜂窝网络,而且我们的大部分移动设备都是 BlackBerry 的。
我一直不太明白的是,你登录时输入什么?
场景 1:假设我只有 OATH token ,没有身份验证器应用程序,也没有 PIN。您在用户名和密码提示中输入什么?
场景 2:如果我的手机上有身份验证器应用程序但没有手机信号怎么办?我可以输入我的用户名,然后输入应用程序中生成的代码作为我的密码吗?
最佳答案
对于场景 2:在没有手机信号或手机处于飞行模式的情况下,使用手机应用程序输入您的用户名和密码。稍后您将被引导到另一个页面,您将在应用程序上输入 6 位数代码,然后您将进入远程系统
关于authentication - 带有 OATH token 的 Azure MFA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33157147/