Двухфакторная аутентификация добавляет дополнительный слой защиты к процессу входа в систему, требуя от пользователя предоставления двух различных форм идентификации. Вы можете настроить двухфакторную аутентификацию в Keycloak, что сделает процесс входа в систему более сложным для злоумышленников. Для этого необходимо выполнить следующие шаги:
Откройте панель администратора Keycloak. Для этого в адресной строке браузера введите следующую строку:
<domain>/v3/keycloak/admin/Visiology/console/
где<domain>– IP-адрес или доменное имя вашего сервера, и введите ваши учетные данные в окне авторизации:
Настройте обязательный шаг получения двухфакторной аутентификации для всех новых пользователей.
Для этого перейдите в раздел Authentication и установите переключатель в положение, как показано ниже:
Если необходимо настроить двухфакторную аутентификацию для ранее созданных пользователей, откройте настройки пользователя, перейдите на вкладку Детали, укажите параметр Configure OTP в поле Требуемые действия от пользователя и нажмите Сохранить:
При попытке входа у пользователя должна появиться настройка мобильного аутентификатора. Отсканируйте QR-код любым из удобных вам приложений (Google Authenticator, MS Authenticator или FreeOTP) и введите одноразовый пароль в обязательной поле для подтверждения:
После этого при каждом входе будет запрашиваться одноразовый пароль из приложения:
Смотрите также