多因素身份认证 (MFA) 插件:密码认证因素

最新推荐文章于 2024-08-26 08:53:34 发布
最新推荐文章于 2024-08-26 08:53:34 发布
阅读量964 收藏 1
点赞数
分类专栏: ArkID 文章标签: 运维 数据库 django IDaas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vagerdwely/article/details/127084110
版权
ArkID系统提供密码认证因素插件,简化用户注册、登录和密码管理流程。租户管理员可在插件租赁页面租赁并配置密码认证因素。普通用户可以重置密码,管理员则能为用户列表中的用户重置密码。代码层面包括多个抽象方法实现,如`authenticate`、`check_auth_data`等,用于处理认证相关逻辑。
摘要由CSDN通过智能技术生成

功能介绍

对用户表扩展密码字段,允许用户通过用户名与密码的方式进行认证,注册。开源IDaaS方舟一账通ArkID系统内置密码认证因素简单配置、马上可用,降低实施成本,提升应用集成效率。

普通用户:

在 “我的 - 认证管理“ 中添加重置密码的功能
在 “注册” 页面实现用户名密码注册
在 “登录” 页面实现用户名密码登录
租户管理员

在”用户管理 - 用户列表“中添加重置密码的功能

配置指南

插件租赁
经由左侧菜单栏依次进入【租户管理】->【插件管理】,在插件租赁页面中找到密码认证因素插件卡片,点击租赁
在这里插入图片描述

认证因素配置
经由左侧菜单栏依次进入【认证管理】-> 【认证因素】,点击创建按钮,类型选择"password",填入相关信息,至此配置完成
在这里插入图片描述

登录界面
在这里插入图片描述

注册界面
在这里插入图片描述

更改密码界面

由用户头像菜单进入【认证管理】界面,选择更改密码标签页
在这里插入图片描述
实现思路
普通用户:注册/登录:
在这里插入图片描述
普通用户:重置密码:
在这里插入图片描述
管理员用户: 重置用户密码
在这里插入图片描述
抽象方法实现

  • load
  • authenticate
  • register
  • reset_password
  • create_login_page
  • create_register_page
  • create_password_page
  • create_other_page
  • create_auth_manage_page
  • check_auth_data fix_login_page

代码

extension_root.com_longgui_auth_factor_password.PasswordAuthFactorExtension (AuthFactorExtension)

Source code in
extension_root/com_longgui_auth_factor_password/init.py

class PasswordAuthFactorExtension(AuthFactorExtension):
    def load(self):
        super().load()
        self.register_extend_field(UserPassword, "password")
        self.register_auth_factor_schema(PasswordAuthFactorSchema, 'password')
        self.register_extend_api(AuthIn, password=str)
        user_key_fields_path = self.register_api(
            '/user_key_fields/',
            'GET',
            self.get_user_key_fields,
            response=List[GetUserKeyFieldItemOut],
        )
        select_pw_login_fields_page.create_actions(
            init_action=actions.DirectAction(
                path=user_key_fields_path,
                method=actions.FrontActionMethod.GET,
            ),
        )

        select_pw_register_login_fields_page.create_actions(
            init_action=actions.DirectAction(
                path=user_key_fields_path,
                method=actions.FrontActionMethod.GET,
            ),
        )

        self.register_front_pages(select_pw_login_fields_page)
        self.register_front_pages(select_pw_register_login_fields_page)

        # 租户管理员:用户管理-用户列表-重置密码
        reset_user_password_path = self.register_api(
            '/reset_user_password/{id}/',
            'POST',
            self.reset_user_password,
            tenant_path=True,
            response=ResponseSchema,
            auth=GlobalAuth()
        )

        user_list_page.add_local_actions(
            actions.OpenAction(
                name='重置密码',
                path=reset_user_password_path,
                method=actions.FrontActionMethod.POST,
            )
        )

        # 初始化部分配置数据
        tenant = Tenant.platform_tenant()
        if not self.get_tenant_configs(tenant):
            config = {
                'login_enabled_field_names': [{'key':'username'}],
                'register_enabled_field_names': [{'key':'username'}],
                'is_apply': False,
                'regular': '',
                'title': '',
            }
            self.create_tenant_config(tenant, config, "default", "password")
        try:
            admin_user = User.active_objects.filter(username='admin').first()
            if admin_user:
                admin_password = UserPassword.active_objects.filter(target=admin_user)
                if not admin_password:
                    admin_user.password = make_password('admin')
                    admin_user.save()
        except Exception as e:
            print(e)

        self.listen_event(
            CREATE_TENANT,
            self.create_tenant_event
        )

    def create_tenant_event(self,event,**kwargs):
        tenant = event.tenant
        config = {
            'login_enabled_field_names': [{'key':'username'}],
            'register_enabled_field_names': [{
最低0.47元/天 解锁文章
龙归CEO
关注
专栏目录
开发工具篇第25讲:阿里云MFA绑定Chrome浏览器Authenticator插件
Jet_qi的博客
07-12 3212
登录阿里云旗下产品时,需要使用mfa登录,每次如果要用手机看mfa码很麻烦, Chrome浏览器提供了一个快捷的登录方法,可以提升验证码效率。
因素身份认证 (MFA) 插件:手机验证码认证因素配置流程
vagerdwely的博客
09-14 1499
开源IDaaS方舟一账通ArkID系统内置手机验证码认证插件简单配置、马上可用,降低实施成本,提升应用集成效率。允许用户通过手机号码与验证码的方式进行认证,注册,重置密码以及更换手机号。
AWS MFA 开源项目使用教程
最新发布
gitblog_00453的博客
08-26 390
AWS MFA 开源项目使用教程 aws-mfaManage AWS MFA Security Credentials项目地址:https://gitcode.com/gh_mirrors/aw/aws-mfa 1. 项目的目录结构及介绍 aws-mfa/ ├── LICENSE ├── README.md ├── aws_mfa.py ├── config.yaml └── requireme...
google浏览器插件之身份验证器Authenticator MFA
yanlinpu的博客
12-20 6536
谷歌身份验证器 之 Google浏览器扩展authenticator实现
UCR MFA-crx插件
03-15
自动扩展UCR MFA的chrome扩展程序 注意:此扩展不是官方插件,它是第三方可访问性工具。 自动扩展UCR MFA代码的Chrome扩展程序,可简化您在自己的计算机上访问ucr网站的方式。 这是一个开放源代码调整。 https://github.com/mingjun97/ucr_mfa_crx用法:单击扩展名(通常在右上角),输入您的NetID和密码。 单击启用,稍等片刻,在弹出的窗口中完成身份验证。 -------------------------更改日志------------------------- v1.0.5修复注销中的错误; 修改描述; 避免连续尝试登录v1.0.4并在获取密码后执行注销以确保安全。 v1.0.3添加自动登录功能,启用它可以帮助您单击“立即登录”按钮以节省您的精力。 支持语言:English (United States)
集成Google Authenticator实现多因素认证(MFA)
Blueeyedboy521的博客
06-03 2527
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
身份证的验证插件
03-26
jq validate 插件下的身份证 护照的验证 // 身份证号码验证 jQuery.validator.addMethod("isIdCardNo", function(value, element) { return this.optional(element) || idCardNoUtil.checkIdCardNo(value); }, "请正确输入您的身份证号码"); //护照编号验证 jQuery.validator.addMethod("passport", function(value, element) { return this.optional(element) || checknumber(value); }, "请正确输入您的护照编号");
Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf
01-18
为了解决单一密码验证机制的不足,引入了双因素认证(Two-Factor Authentication, TFA),也称为多因素认证(Multi-Factor Authentication, MFA)。本方案旨在介绍如何通过宁盾DKey MFA技术,实现Windows系统的开机...
Windows系统双因素认证方案:宁盾DKey保障桌面安全
本文档深入探讨了Windows系统开机登录过程中的双因素认证方案,特别是在使用宁盾DKey MFA(多因素身份认证)的背景下。随着企业办公环境日益依赖Windows桌面,单一静态密码已不足以有效抵御安全威胁。传统的登录方式...
SSO Apereo CAS中的多因素认证MFA)实现
因素认证MFA)是一种通过结合用户的多个身份验证因素来确认用户身份的技术。除了传统的密码或用户名外,MFA还可能包括短信验证码、硬件令牌、生物识别等因素。这种方法可以有效降低黑客入侵的风险,
OmniDefend MFA Extension-crx插件
04-03
语言:English (United States) 使用OmniDefend的多因素身份验证(MFA)功能(非FIDO设备)。 Softex OmniDefend是行业领先的身份和访问管理(IAM)解决方案。 OmniDefend使用多因素身份验证(MFA)来保护您的员工,客户和网站上的在线体验。 如果要将以下MFA设备与OmniDefend一起使用,则需要此扩展名:-兼容Windows Biometric Framework(WBF)的指纹传感器(请参阅支持的列表)-Futronics指纹传感器-Signotec签名板-Fujtisu PalmSecure扫描仪
django-mfaDjango-mfa(多因素身份验证)是一个简单的程序包,可为django Web应用程序增加额外的安全层。 它为Web应用程序提供了一个随机更改的密码,以提供额外保护,并且还支持u2f
02-04
django-mfaDjango-mfa(多因素身份验证)是一个简单的程序包,可为django Web应用程序增加额外的安全层。 它为Web应用程序提供了一个随机更改的密码,以提供额外保护,并且还支持u2f
开源项目-jdevelop-go-aws-mfa.zip
09-04
开源项目-jdevelop-go-aws-mfa.zip,Simple tool to refresh an MFA session token for AWS IAM account (using STS)
django-mfa2:处理MFADjango应用,它支持TOTP,U2F,FIDO2 U2F(Webauthn),电子邮件令牌和受信任的设备
02-04
django-mfa2 一个处理MFADjango应用,它支持TOTP,U2F,FIDO2 U2F(网络身份验证),电子邮件令牌和受信任的设备 点数统计 conda统计 Web身份验证API(WebAuthn)是最新技术,有望替代密码。 对于FIDO2,支持以下功能 安全密钥(Mac OS上的Firefox 60 +,Chrome 67 +,Edge 18 +,Safari 13,Andriod上的Chrome,iOS 13.3+上的Safari), Windows Hello (Firefox 67 +,Chrome 72 +,Edge), 苹果的Touch ID / Face
推荐开源项目:Multi-Factor - 多因素认证解决方案
gitblog_00061的博客
06-15 374
推荐开源项目:Multi-Factor - 多因素认证解决方案 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 Multi-Factor 是一个由 Paragon Initiative Enterprises 开发的开源项目,旨在提供一种供应商无关的实现方案,用于各种两步验证(Two-Factor Authentication, 2FA)方法。其设计理念是灵活性和兼...
第33章 第3方身份认证插件管理的定义实现
zhoujian_911的专栏
03-31 1094
103 NopButtonClassDefaults、NopColumnClassDefaults、EditType、DataUrl、RenderBoolean、RenderButtonCustom、RenderButtonRemove、RenderButtonsInlineEdit、RenderButtonView、ARenderCheckBox、RenderChildCaret、RenderCustom、RenderDate、RenderLink、RenderPicture、IRende...
阿里云MFA绑定Chrome浏览器
weixin_43410352的博客
06-17 3243
阿里云MFA绑定Chrome浏览器
强化安全防线:体验自定义多因素认证插件,为你的Microsoft ADFS加锁
gitblog_00005的博客
06-18 273
强化安全防线:体验自定义多因素认证插件,为你的Microsoft ADFS加锁 去发现同类优质开源项目:https://gitcode.com/ 在当今数据泄露频发的时代,单层密码保护已无法满足企业对于数据安全的高要求。为此,我们为您推荐一款开源神器——Multi-Factor Authentication for Microsoft ADFS。这款工具专为2022/2019/2016/2012r...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值