多因素身份认证 (MFA) 插件:密码认证因素

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量853 收藏 1
点赞数
分类专栏: ArkID 文章标签: 运维 数据库 django IDaas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vagerdwely/article/details/127084110
版权

功能介绍

对用户表扩展密码字段,允许用户通过用户名与密码的方式进行认证,注册。开源IDaaS方舟一账通ArkID系统内置密码认证因素简单配置、马上可用,降低实施成本,提升应用集成效率。

普通用户:

在 “我的 - 认证管理“ 中添加重置密码的功能
在 “注册” 页面实现用户名密码注册
在 “登录” 页面实现用户名密码登录
租户管理员

在”用户管理 - 用户列表“中添加重置密码的功能

配置指南

插件租赁
经由左侧菜单栏依次进入【租户管理】->【插件管理】,在插件租赁页面中找到密码认证因素插件卡片,点击租赁
在这里插入图片描述

认证因素配置
经由左侧菜单栏依次进入【认证管理】-> 【认证因素】,点击创建按钮,类型选择"password",填入相关信息,至此配置完成
在这里插入图片描述

登录界面
在这里插入图片描述

注册界面
在这里插入图片描述

更改密码界面

由用户头像菜单进入【认证管理】界面,选择更改密码标签页
在这里插入图片描述
实现思路
普通用户:注册/登录:
在这里插入图片描述
普通用户:重置密码:
在这里插入图片描述
管理员用户: 重置用户密码
在这里插入图片描述
抽象方法实现

  • load
  • authenticate
  • register
  • reset_password
  • create_login_page
  • create_register_page
  • create_password_page
  • create_other_page
  • create_auth_manage_page
  • check_auth_data fix_login_page

代码

extension_root.com_longgui_auth_factor_password.PasswordAuthFactorExtension (AuthFactorExtension)

Source code in
extension_root/com_longgui_auth_factor_password/init.py

class PasswordAuthFactorExtension(AuthFactorExtension):
    def load(self):
        super().load()
        self.register_extend_field(UserPassword, "password")
        self.register_auth_factor_schema(PasswordAuthFactorSchema, 'password')
        self.register_extend_api(AuthIn, password=str)
        user_key_fields_path = self.register_api(
            '/user_key_fields/',
            'GET',
            self.get_user_key_fields,
            response=List[GetUserKeyFieldItemOut],
        )
        select_pw_login_fields_page.create_actions(
            init_action=actions.DirectAction(
                path=user_key_fields_path,
                method=actions.FrontActionMethod.GET,
            ),
        )

        select_pw_register_login_fields_page.create_actions(
            init_action=actions.DirectAction(
                path=user_key_fields_path,
                method=actions.FrontActionMethod.GET,
            ),
        )

        self.register_front_pages(select_pw_login_fields_page)
        self.register_front_pages(select_pw_register_login_fields_page)

        # 租户管理员:用户管理-用户列表-重置密码
        reset_user_password_path = self.register_api(
            '/reset_user_password/{id}/',
            'POST',
            self.reset_user_password,
            tenant_path=True,
            response=ResponseSchema,
            auth=GlobalAuth()
        )

        user_list_page.add_local_actions(
            actions.OpenAction(
                name='重置密码',
                path=reset_user_password_path,
                method=actions.FrontActionMethod.POST,
            )
        )

        # 初始化部分配置数据
        tenant = Tenant.platform_tenant()
        if not self.get_tenant_configs(tenant):
            config = {
                'login_enabled_field_names': [{'key':'username'}],
                'register_enabled_field_names': [{'key':'username'}],
                'is_apply': False,
                'regular': '',
                'title': '',
            }
            self.create_tenant_config(tenant, config, "default", "password")
        try:
            admin_user = User.active_objects.filter(username='admin').first()
            if admin_user:
                admin_password = UserPassword.active_objects.filter(target=admin_user)
                if not admin_password:
                    admin_user.password = make_password('admin')
                    admin_user.save()
        except Exception as e:
            print(e)

        self.listen_event(
            CREATE_TENANT,
            self.create_tenant_event
        )

    def create_tenant_event(self,event,**kwargs):
        tenant = event.tenant
        config = {
            'login_enabled_field_names': [{'key':'username'}],
            'register_enabled_field_names': [{'key':'username'}],
最低0.47元/天 解锁文章
龙归CEO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
开发工具篇第25讲:阿里云MFA绑定Chrome浏览器Authenticator插件
Jet_qi的博客
07-12 2995
登录阿里云旗下产品时,需要使用mfa登录,每次如果要用手机看mfa码很麻烦, Chrome浏览器提供了一个快捷的登录方法,可以提升验证码效率。
Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf
01-18
为了解决单一密码验证机制的不足,引入了双因素认证(Two-Factor Authentication, TFA),也称为多因素认证(Multi-Factor Authentication, MFA)。本方案旨在介绍如何通过宁盾DKey MFA技术,实现Windows系统的开机...
google浏览器插件之身份验证器Authenticator MFA
yanlinpu的博客
12-20 5610
谷歌身份验证器 之 Google浏览器扩展authenticator实现
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1395
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
xshell连接堡垒机JumpServer
Ariel_欢
11-01 8672
第一步:点击新建会话,填写堡垒机的地址与端口号,如图所示: 第二步:点击用户身份验证,填写堡垒机的用户名与密码,如图所示: 第三步:点击登陆脚本,勾选执行以下等待并发送规则,如图所示: 第四步:保存会话连接。 第五步:点击连接,输入MAF auth(动态密码): 什么是 MFA auth? Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。 启用 MFA 后,用户登录阿里..
阿里云MFA绑定Chrome浏览器
weixin_43410352的博客
06-17 2623
阿里云MFA绑定Chrome浏览器
因素认证 (MFA) 是防止数据泄露的最佳安全实践方法
Authing的博客
10-20 1950
因素认证 (MFA) 如何防止数据泄露
KeyBase:密码管理器
03-27
3. **多因素认证**:除了密码,KeyBase还支持多因素认证MFA),如TOTP或硬件安全密钥,为账户添加额外的安全层。 4. **共享和团队管理**:对于企业或团队,KeyBase提供了安全的共享功能,使得团队成员可以安全地...
下载增强型身份验证插件.txt
03-29
增强型身份验证插件通常基于多因素认证(MFA)技术。MFA通过要求用户提供两种或以上形式的身份证明来加强安全性。这些形式可以是用户所知道的信息(如密码)、用户所拥有的物品(如智能手机)以及用户本身的特征(如...
优质插件 / OktaBrowserPlugin
03-27
2. **增强安全性**:通过整合 Okta 的多因素认证MFA)功能,该插件增强了对用户账户的保护。即使在公共或不受信任的网络上,也能确保数据的安全。 3. **无缝集成**:与 Okta 平台的深度集成意味着用户可以直接在...
radmin自动输密码软件,可保存用户
11-09
4. **身份验证**:自动输密码可能会涉及到多因素认证MFA)或两步验证,增加安全性,防止仅凭密码就能访问系统。 5. **用户体验优化**:自动填充功能减少了用户记忆和输入复杂密码的负担,提高了工作效率。同时,...
UCR MFA-crx插件
03-15
自动扩展UCR MFA的chrome扩展程序 注意:此扩展不是官方插件,它是第三方可访问性工具。 自动扩展UCR MFA代码的Chrome扩展程序,可简化您在自己的计算机上访问ucr网站的方式。 这是一个开放源代码调整。 https://github.com/mingjun97/ucr_mfa_crx用法:单击扩展名(通常在右上角),输入您的NetID和密码。 单击启用,稍等片刻,在弹出的窗口中完成身份验证。 -------------------------更改日志------------------------- v1.0.5修复注销中的错误; 修改描述; 避免连续尝试登录v1.0.4并在获取密码后执行注销以确保安全。 v1.0.3添加自动登录功能,启用它可以帮助您单击“立即登录”按钮以节省您的精力。 支持语言:English (United States)
开源项目-jdevelop-go-aws-mfa.zip
09-04
开源项目-jdevelop-go-aws-mfa.zip,Simple tool to refresh an MFA session token for AWS IAM account (using STS)
OmniDefend MFA Extension-crx插件
03-24
使用OmniDefend的多因素身份验证(MFA)功能(非FIDO设备)。 Softex OmniDefend是行业领先的身份和访问管理(IAM)解决方案。 OmniDefend使用多因素身份验证(MFA)来保护您的员工,客户和网站上的在线体验。 如果要将以下MFA设备与OmniDefend一起使用,则需要此扩展名:-兼容Windows Biometric Framework(WBF)的指纹传感器(请参阅支持的列表)-Futronics指纹传感器-Signotec签名板-Fujtisu PalmSecure扫描仪 支持语言:English (United States)
因素身份认证 (MFA) 插件:手机验证码认证因素配置流程
vagerdwely的博客
09-14 1387
开源IDaaS方舟一账通ArkID系统内置手机验证码认证插件简单配置、马上可用,降低实施成本,提升应用集成效率。允许用户通过手机号码与验证码的方式进行认证,注册,重置密码以及更换手机号。
密码身份认证与多因素身份认证MFA
yuzijiang11111的博客
02-17 1119
一文看懂无密码身份认证与多因素身份认证MFA的定义、区别、优劣势。
通过Python制作一个MFA验证器
heStudio
12-31 1679
我们经常会遇到一些需要验证动态密码的页面,这个时候在手机上有很多此类的MFA应用,比如Microsoft Authenticator,Duo Mobile,谷歌验证器。那么其实我们也可以自己做一个MFA验证器。
知识点滴 - 多重验证MFA
guoqx的专栏
03-30 2517
1,MFA介绍 Multi-Factor Authentication (MFA), 多重要素验证,又译多因子认证、多因素验证、多因素认证,是一种电脑访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用电脑资源。例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。 多重要素验证的概念也广泛应用于计算机系统以外的各领域。 当你登录你的在线账户时--我们称之为 "认证"--你在向服务机构证明你是你所说的那个人。传统..
生物识别与企业身份认证:探索‘刷脸’时代的安全技术
"本文探讨了在“刷脸”时代,企业身份认证的重要性和发展,包括生物识别技术在其中的应用,以及多因素身份验证(MFA)对于提高安全性的作用。同时,提到了FIDO联盟和其在在线认证产品中的潜在影响。" 在数字化日益...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值