Authenticator

Moderátoři: Odbor - administrativni, Odbor - medialni, Financni tym, Odbor - zahranicni, Garanti

Uživatelský avatar
Vaclav.Boucek
Člen KS Plzeňský kraj
Příspěvky: 23
Registrován: 25 čer 2012, 12:30
Profese: developer
Dal poděkování: 40 poděkování
Dostal poděkování: 39 poděkování

Authenticator

Příspěvek od Vaclav.Boucek » 19 úno 2019, 12:30

Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.

S pozdravem
Václav Bouček

P.S. QR kód jsem si neuložil.

Uživatelský avatar
Vojtech.Sazel
Člen KS Jihočeský kraj
Příspěvky: 27
Registrován: 14 led 2017, 20:18
Profese: programátor
Bydliště: Tábor
Dal poděkování: 98 poděkování
Dostal poděkování: 45 poděkování

Re: Authenticator

Příspěvek od Vojtech.Sazel » 20 úno 2019, 10:21

Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565

Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.

Ivor.Kollar
Člen KS Praha
Příspěvky: 353
Registrován: 05 bře 2017, 11:57
Profese: IT konzultant
Dal poděkování: 969 poděkování
Dostal poděkování: 973 poděkování

Re: Authenticator

Příspěvek od Ivor.Kollar » 20 úno 2019, 12:32

Vojtech.Sazel píše:
20 úno 2019, 10:21
Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565

Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.
To je tak trochu z definicie pozadovane chovanie, keby sa OTP dalo obist, tak z bezpecnostneho hladiska nema prilis zmysel.

Asi by som doporucoval poslat mail technickemu oboru a riesit to individualne, tu to pravdepodobne nenajdu.
Naposledy upravil(a) Ivor.Kollar dne 20 úno 2019, 22:50, celkem upraveno 1 x.

Michal.Lupecka
Člen KS Olomoucký kraj
Příspěvky: 235
Registrován: 27 dub 2009, 18:10
Profese: webař
Bydliště: City 17
Dal poděkování: 446 poděkování
Dostal poděkování: 246 poděkování
Kontaktovat uživatele:

Re: Authenticator

Příspěvek od Michal.Lupecka » 20 úno 2019, 22:44

Vaclav.Boucek píše:
19 úno 2019, 12:30
Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.

S pozdravem
Václav Bouček

P.S. QR kód jsem si neuložil.
Pokud máte v telefonu root, nebo ho můžete získat … dají se kódy (a hlavně seecret část pomocí které se kódy generují) z Google Authenticatoru vytáhnout a přenést třeba do jiného telefonu… slouží k tomu https://play.google.com/store/apps/deta ... gacyimport . Přesně tento postup jsem podstoupil a fungovalo jako po másle. Jen tedy získat ten root přístup není vždy snadné.
Tito uživatelé poděkovali autorovi Michal.Lupecka za příspěvky (celkem 2):
Vaclav.Boucek, Vojtech.Sazel
@iiic
PGP Key IDs: 0x760CC8FBFF5A6EA7 | 0x8BC4688A2B9556EF

Co znamená mediální vyváženost? "Dnes vám zprostředkujeme rozhovor s předním odborníkem na dané téma a v rámci vyváženosti i s někým kdo nemá ani ponětí o čem mluví, ale cokoliv si vymyslí"

Odpovědět

Zpět na „Veřejná Poradna“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host