mod_authn_otp은 RFC 4226에 정의 된 HOTP/OATH 알고리즘을 통해 생성 된 일회용 암호 (OTP)를 사용하는 이중 인증 용 Apache 웹 서버 모듈입니다. 개발자는 웹 사이트에 호환 장치 (Authenex's A-Key 3600) 하나만 표시했습니다. 장치가 표준을 완전히 준수하고 토큰 ID를 복구 할 수 있으면 장치가 작동합니다. 그러나 테스트를 거치지 않고 장치가 완벽하게 호환되는지 여부를 알기는 어렵습니다.일회용 비밀번호 장치는 mod_authn_otp와 호환됩니까?
mod_authn_otp (또는 다른 오픈 소스 서버 측 OTP 프로그램)을 사용하여 다른 장치 (소프트웨어 또는 하드웨어)를 사용해 본 적이 있습니까? 예인 경우 경험담을 공유하십시오.
"준수해야 함"이라고 주장하는 모든 장치는 작동해야하며 아마도 작동해야합니다.
어려운 부분은 준수가 아니므로 공급 업체가 토큰과 연결된 비밀 키를 제공하게됩니다. 그들이 토큰이 아닌 서버에서 돈을 벌기 때문에 이렇게하는 것을 좋아하지 않습니다.
참고 this new iPhone app은 휴대 전화를 사용할 수있는 경우에도 작동합니다.
다른 옵션을 찾으려면 mod-auth-radius 또는 mod-ldap을 사용해보십시오. 대부분의 2 단계 인증 솔루션은 반경과 ldap을 지원하므로 훨씬 더 많은 옵션과 유연성을 얻을 수 있습니다. 또한 Active Directory를 통해 반경 인증을 실행 한 다음 IAS/NPS가 2FA 서버에 요청을 프록시하도록하는 등의 작업을 수행 할 수 있습니다. 따라서 사용자가 AD에서 비활성화되면 2FA에서도 사용할 수 없게됩니다.
는 유행의 반경을 할 수있는 몇 가지 방법이 있습니다 https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu// 및 https://www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/