再延續PrivacyIDEA Radius 外掛這個主題
前導如下:
https://xrcd2.blogspot.com/search/label/PrivacyIDEA
整合 FreeRADIUS 與 FortiGate 進行 OTP 登入,主要有兩種常見的實作方式。
一種是將 OTP 與密碼(PIN碼)組合在同一個欄位輸入(Password/PIN+OTP),
另一種是透過挑戰-回應(Challenge-Response)機制分成兩個步驟輸入。
驗證模式選擇,根據不同的後端整合,可以選擇以下方式:
(1)組合輸入模式 (Password/PIN+OTP):
使用者在 FortiClient 或登入介面的「密碼」欄位直接輸入 密碼(PIN碼) + 6位OTP(例如 MyPassword123456)(PIN 9999123456)。
FreeRADIUS 接收到請求後,會自動拆分並分別驗證密碼((PIN碼) 與 OTP 碼。
優點:設定簡單,無需處理複雜的 RADIUS 挑戰屬性。
(2)挑戰-回應模式 (Challenge-Response):
使用者先輸入帳號密碼,FortiGate 發送第一個 RADIUS 請求。
FreeRADIUS 回傳 Access-Challenge,FortiGate 隨即彈出第二個視窗要求輸入驗證碼。
優點:使用者體驗較直覺,但需確保 FreeRADIUS 與 FortiGate 之間的通訊協定(如 PAP 或 MS-CHAPv2)支援此流程。
(1) 組合輸入模式 測試
(2)挑戰-回應模式規則建立
(2)挑戰-回應模式 測試
(2) Audit
Demo
沒有留言:
張貼留言