几个问题我找不到WSO2 Identity Server的答案:
是否可以将一次性密码功能与外部身份存储一起使用?例如,我希望为SAML访问的外部用户存储上的用户启用此功能 .
我注意到启用了WSO2的“一次性密码”功能后,看起来用户“常规”密码被禁用 . 有没有办法让用户使用普通密码或一次性密码登录?或者,在启用此功能时,他们是否必须使用通过电子邮件发送给他们的密码?
是的 . 身份服务器本身将处理和验证一次性密码 . 在这种情况下,联系外部用户商店以仅检索userId和必要的声明 .
是的 . 您可以在"Local & Outbound Authentication Configuration"> "Advanced Configurations"> "Step 1"中添加两个"Authenticators" . 添加"Basic"和"One-Time Password of your choice" . Multi-Option Authentication描述了这背后的概念 .
1 回答
是的 . 身份服务器本身将处理和验证一次性密码 . 在这种情况下,联系外部用户商店以仅检索userId和必要的声明 .
是的 . 您可以在"Local & Outbound Authentication Configuration"> "Advanced Configurations"> "Step 1"中添加两个"Authenticators" . 添加"Basic"和"One-Time Password of your choice" . Multi-Option Authentication描述了这背后的概念 .