mfa服务器：使用带有ldap身份验证的sms / OATH令牌时，多因素身份验证失败 [英] mfa server:multifactor authentication failed when used sms/OATH token with ldap authentication

问题描述

你好，

当与radius一起使用时，它可以正常使用所有身份验证方法，但我必须对特定场景使用ldap身份验证。

它适用于移动应用和电话，但短信/令牌失败。

MFA服务器不会挑战usere代码，但它会发送短信。

它在Clearpass上配置与PAP，但我也得到了与其他客户相同的行为。

谢谢

Ovadia

解决方案

您好，

看起来交互式方法不起作用你的情景。 AFAIK交互方法（SMS / OATH）需要弹出窗口供用户输入代码。你的LDAP应用程序中是否有弹出窗口？

如果你没有办法输入代码，那么只有像（APP / CALL）这样的非交互式方法才有效。

Hello,

When used with radius it is working fine with all authentication method, however I have to use ldap authentication for specific scenario.

It is working fine for mobile app and phone call but fail for sms/token.

MFA server does not challenge the usere for code , but it does send the sms.

It is configured on Clearpass with PAP, but I get same behavior with other clients as well.

Thank you

Ovadia

解决方案

Hello,

It looks like interactive methods are not working in your scenario. AFAIK interactive methods (SMS/OATH) require a popup for the user to enter the code. Do you have a popup in your LDAP application ?

If you do not have a way to enter the code then only non-interactive methods like (APP/CALL) will work.

这篇关于mfa服务器：使用带有ldap身份验证的sms / OATH令牌时，多因素身份验证失败的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！