mod_authn_otp是一個使用通過RFC 4226中定義的HOTP/OATH算法生成的一次性密碼(OTP)進行雙因素身份驗證的Apache Web服務器模塊。開發人員在其網站上僅列出了一個兼容設備(Authenex's A-Key 3600)。如果設備完全符合標準,並且允許您恢復令牌ID,則該設備應該可以工作。但是,如果沒有測試,很難判斷設備是否完全兼容。什麼是一次性密碼設備與mod_authn_otp兼容?
您是否曾嘗試使用mod_authn_otp(或其他開源服務器端OTP程序)的其他設備(軟件或硬件)?如果是的話,請分享您的經驗:)
任何聲稱符合「符合OATH標準」的設備都應該 - 也許可以 - 工作。
困難的部分不符合規定,它讓供應商爲您提供與令牌關聯的密鑰。不喜歡這樣做,因爲他們從服務器上賺錢,而不是代幣。
備註this new iPhone app也適用於手機是否適合您的選項。
如果您正在尋找更多選項,請考慮使用mod-auth-radius或mod-ldap。大多數雙因素認證解決方案都支持radius和ldap,您將獲得更多選擇和靈活性。另外,您可以執行諸如通過Active Directory運行您的radius驗證碼,然後讓IAS/NPS將請求代理到2FA服務器。因此,當用戶在AD中被禁用時,它們也被禁用2FA。
有幾個方法可以做到MOD半徑: https://www.wikidsystems.com/support/how-to/how-to-configure-apache-to-use-radius-for-two-factor-authentication-on-ubuntu//和https://www.wikidsystems.com/support/how-to/two-factor-authentication-for-apache-22-or-higher/