FreeOTP是一款来自Red Hat的两步验证的客户端。该应用体积非常小,属于轻量级的应用,功能也挺简单,就是用来增加登陆时的安全性。
FreeOTP为你的登录账号加上了第二条安全防护线。这个应用可以在手机上生成一次性的密码,可以与普通密码一起配合使用来让你的登陆几乎无懈可击。这些密码可以甚至在手机处于飞行模式时生成。
配置OTP策略
登录开启OTP认证
如果OTP Form 选择 REQUIRED,则当前Realm中的所有账号都必须使用OTP登录。
如果OTP Form 选择 OPTIONAL,则由用户自己决定是否开启OTP登录(个人账号管理页面,如果绑定了手机,则需要OTP认证,不绑定手机,则不需要OTP认证)
二维码内容格式如下:
otpauth://totp/Keycloak:hqq?
secret=NZLVC3CJJBHEKTDIJNKGKZTEG4******
&digits=6
&algorithm=SHA1
&issuer=Keycloak
&period=30
说明:
secret 密钥,唯一性,服务器端关联到一个特定的用户。
digits 生成的一次性密码长度
algorithm 使用的算法
issuer 颁发者
period 多少秒生成一个一次性密码
(绑定手机后,可以删除,删除后,OPTIONAL模式下,不再要求OTP认证)
账号密码认证通过后,进入OTP认证页面。
账号首次使用OTP需要先与手机绑定(1、手机安装freeOTP。2、扫描二维码绑定)
如果手机不能扫描二维码,也可以手工进行绑定(填写页面中展示的信息)
绑定成功后,就可以使用手机端生成的 随机码 进行登录了。
补充说明:
如果开启 OTP 认证后,使用某个账号登录,完成第一步账号密码认证后,会进入 Configure OTP页面,此时,该账号的Required User Actions 会记录为 Configure OTP。即使关闭了当前Realm的OTP认证,该账号仍然会进入Configure OTP页面,除非手工删除Required User Actions 中的 Configure OTP。