Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.
S pozdravem
Václav Bouček
P.S. QR kód jsem si neuložil.
Authenticator
Moderátoři: Komise předsedajících, Kampaňový tým, Finanční tým, Zahraniční, Vedoucí RT
- Vaclav.Boucek
- Člen KS Plzeňský kraj
- Příspěvky: 24
- Registrován: 25 čer 2012, 12:30
- Profese: developer
- Dal poděkování: 3 poděkování
- Vojtech.Sazel
- Příznivec Pirátů – Jihočeský kraj
- Příspěvky: 86
- Registrován: 14 led 2017, 20:18
- Profese: programátor
- Bydliště: Tábor
- Dal poděkování: 60 poděkování
- Dostal poděkování: 32 poděkování
Re: Authenticator
Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565
Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.
https://issues.jboss.org/browse/KEYCLOAK-565
Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.
-
- Člen KS Praha
- Příspěvky: 1059
- Registrován: 05 bře 2017, 11:57
- Profese: IT konzultant
- Dal poděkování: 933 poděkování
- Dostal poděkování: 1127 poděkování
Re: Authenticator
To je tak trochu z definicie pozadovane chovanie, keby sa OTP dalo obist, tak z bezpecnostneho hladiska nema prilis zmysel.Vojtech.Sazel píše: ↑20 úno 2019, 10:21 Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565
Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.
Asi by som doporucoval poslat mail technickemu oboru a riesit to individualne, tu to pravdepodobne nenajdu.
Naposledy upravil(a) Ivor.Kollar dne 20 úno 2019, 22:50, celkem upraveno 1 x.
-
- Člen KS Olomoucký kraj
- Příspěvky: 446
- Registrován: 27 dub 2009, 18:10
- Profese: webař
- Bydliště: City 17
- Dal poděkování: 315 poděkování
- Dostal poděkování: 214 poděkování
- Kontaktovat uživatele:
Re: Authenticator
Pokud máte v telefonu root, nebo ho můžete získat … dají se kódy (a hlavně seecret část pomocí které se kódy generují) z Google Authenticatoru vytáhnout a přenést třeba do jiného telefonu… slouží k tomu https://play.google.com/store/apps/deta ... gacyimport . Přesně tento postup jsem podstoupil a fungovalo jako po másle. Jen tedy získat ten root přístup není vždy snadné.Vaclav.Boucek píše: ↑19 úno 2019, 12:30 Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.
S pozdravem
Václav Bouček
P.S. QR kód jsem si neuložil.
@iiic
PGP Key IDs: 0x760CC8FBFF5A6EA7 | 0x8BC4688A2B9556EF
Co znamená mediální vyváženost? "Dnes vám zprostředkujeme rozhovor s předním odborníkem na dané téma a v rámci vyváženosti i s někým kdo nemá ani ponětí o čem mluví, ale cokoliv si vymyslí"
PGP Key IDs: 0x760CC8FBFF5A6EA7 | 0x8BC4688A2B9556EF
Co znamená mediální vyváženost? "Dnes vám zprostředkujeme rozhovor s předním odborníkem na dané téma a v rámci vyváženosti i s někým kdo nemá ani ponětí o čem mluví, ale cokoliv si vymyslí"