Keycloak 密钥斗篷执行流
我对配置替代执行流有点困惑 我目前已经配置了以下功能Keycloak 密钥斗篷执行流,keycloak,Keycloak,我对配置替代执行流有点困惑 我目前已经配置了以下功能 Cookie <- Alternative Username Password Form <- Required TOTP Configured? <- Alternative OTP Form <- Optional No, SMS then &l
Cookie <- Alternative
Username Password Form <- Required
TOTP Configured? <- Alternative
OTP Form <- Optional
No, SMS then <- Alternative
SMS Auth <- Optional
Cookie通常,对于浏览器流,顶级执行或子流必须是可选的(如果您已经通过密码和(OTP|124; SMS),Cookie就足以在应用程序中进行身份验证)。在我看来,流程应该是这样的:
Cookie -> Alternative
Forms (Sub-flow) -> Alternative
Password -> Required
2FA (Sub-flow) -> Required
OTP -> Alternative
SMS -> Alternative
所以,如果我们达到凭证验证阶段:我们必须通过密码验证,然后我们必须通过2FA认证(OTP或SMS)之一。但是SMS和OTP验证器应该得到正确的实现(可能您必须调整它们的源代码。请参阅keydape src和)