शिरो, मल्टी फैक्टर प्रमाणीकरण

Question

शिरो में बहु कारक प्रमाणीकरण को लागू करने का कोई तरीका है? क्या कोई मुझे इस पर लागू करने के संकेत दे सकता है?

अधिक जानकारी के लिए: मूल विचार यह है कि उपयोगकर्ता को उपयोगकर्ता नाम और पासवर्ड का उपयोग करके सामान्य रूप से सामान्य रूप से लॉगिन करने की आवश्यकता होती है, लेकिन वास्तव में प्रमाणीकृत होने से पहले उपयोगकर्ता को एक बार-टोकन दर्ज करने की आवश्यकता होती है जिसे वह प्राप्त करता है एसएमएस।

धन्यवाद!

Answer 1

मैंने अंत में अपनी समस्या हल कर ली, लेकिन मैं निश्चित रूप से हमेशा अन्य सुझावों के लिए खुला हूं।

सबसे पहले मैं प्रवेश पृष्ठ का URL है, जो करने के लिए Shiro मेरे अपने प्रवेश पृष्ठ पर एक अप्रमाणित उपयोगकर्ता, कि प्रमाणीकरण तंत्र में ले जाती पुनर्निर्देश बदल दिया है: फैक्टर प्रमाणीकरण प्रवाह -

मैं अपने खुद के 2 कार्यान्वित किया। उपयोगकर्ता को लॉगिन करने के लिए दो "चरणों" को पूरा करने की आवश्यकता है।

• पहले चरण वह/वह एक उपयोगकर्ता नाम और पासवर्ड प्रदान करने के लिए है, यदि इन मान्य हैं, उपयोगकर्ता लॉगिन के दूसरे चरण के लिए पुनः निर्देशित किया गया है।
• इस बीच, एक बार टोकन उत्पन्न किया गया है और उपयोगकर्ता के माध्यम से पर एसएमएस के माध्यम से भेजा गया है। इसके अलावा उपयोगकर्ता की प्रमाणीकरण प्रगति को सत्र में सहेजा गया है (जिसका अर्थ है मुझे याद है, चरण 1 सफलतापूर्वक पूरा हो गया था)।
• चरण 2 पर उपयोगकर्ता को टोकन दर्ज करने की आवश्यकता है। यदि टोकन
  • वैध या प्रयासों की संख्या (5)
  • समाप्त हो गई है (5 मिनट के बाद) पार कर गया था प्रयास सही ढंग से टोकन डालने के लिए की संख्या 4 उपयोगकर्ता पुनः निर्देशित किया जाएगा पार चरण के लिए नहीं था 1 और सभी प्रगति हटा दी जाएगी। मैं
• अगर सब कुछ ठीक चला गया, उपयोगकर्ता

अंत में उपयोगकर्ता पेज वह/वह पुनः निर्देशित किया जाएगा (उसे दे/उसके ज्ञान के बिना निश्चित रूप से) Shiro के लिए प्रमाणीकृत किया जाएगा मूल रूप से अनुरोध किया, जो अभी भी उसे पृष्ठों को बुकमार्क करने की अनुमति देता है। बेशक शिरो की याद है-मैं हमेशा निष्क्रिय हो जाऊंगा।