2016-04-11 18 views
0

KerberosをLDAPバックエンドで使用するWebベースのアプリケーションの認証システムを実装しようとしています。要件の1つは、2つの要素認証を必要とすることです。Kerberos Two Factor認証

MIT Kerberosで2つの要素の認証、好ましくはオープンソースを使用するにはどのようなオプションがありますか?

答えて

0

MIT Kerberosは、RADIUS経由で統合TOTP 2FAと2FAをサポートするようになりました。したがって、RADIUSを使用すると、ほぼすべての2FAソリューションを使用できます。

Opensourceソリューションをお探しの場合は、http://linotp.orgまたはhttps://privacyidea.orgのいずれかを使用できます。 (免責事項:私は両方に関わっていました)。

+0

Windowsマシンに2つのJavaアプリケーションがあります。 KerberosまたはADFSを使用して、それらの間の呼び出しを認証する必要があります。私は両方に新しいです。あなたのソリューションはそれに適していますか?単純なコード例を見つけることができないようです。 – OmegaZiv

+0

"私はそれらの間の呼び出しを認証する"とは分かりません。あなたはラッキーです。 ADFSプラグイン(https://github.com/sbidy/privacyIDEA-ADFSProvider)を使用して、privacyIDEA(https://privacyidea.org)の2つの要素をADFSに追加できます。それに潜ってください。容易ではないので、簡単なコード例はありません。 – cornelinux