Keycloak支持OTP登录,通过学习本文,将可以了解如何在Keycloak中配置OTP。在配置之前,需要满足如下条件:
-
启动Keyclaok服务,请参考文章[Keycloak] - 基于Spring Boot框架的,内嵌式的服务
- 在手机上安装FreeOTP或者Google Authenciator应用
配置
使用管理员登录,然后切换到dubhe realm。找到 configure -> Authenciation -> Flows -> 在下拉列表中选择Browser
选择‘REQUIRED’选项即可
登录
在游览器中,输入地址:http://localhost:9000/auth/realms/dubhe/account/ 使用wangw/123登录,会出现如下弹框:
打开手机上的FreeOTP应用,扫描二维码。在一次性验证码中输入FreeOTP上的6为数密码,Device Name项可以随便填,然后点击‘提交’即可。
然后出现验证码的窗口,再次输入FreeOTP中的6位数密码就可以登录了。
重要说明:
- 每个用户登录都需要以上操作
- 第二次登录是不需要扫码的,只需要输入手机上的验证码即可。
问答
问:如果手机重新安装系统怎么办?
答:使用管理员登录系统,切换到dubhe,在 Manager -> Users 中找到该用户
点击‘删除’即可。
当这个用户再次登录时,会出现扫描窗口
总结
完整的项目可以在Gitee找到,欢迎下载