MFA mit fudiscr und wahlweise Password/SPNEGO als erstem Faktor

Dies ist eine alte Version des Dokuments!

Wichtiger Hinweis

Die folgende Anleitung setzt voraus, dass Kerberos-Login bzw. SPNEGO gemäß der Anleitung im Shibboleth-Wiki als Extended Flow des Password Login Flows eingerichtet wurde.

Damit authn/SPNEGO als unabhängiger, eigenständiger Flow angesprochen werden kann, muss zunächst die Referenz als Extended Flow in der authn/Password-Konfiguration entfernt oder zumindest auskommentiert werden:

./conf/authn/password-authn-config.xml

    <!--
    <bean id="shibboleth.authn.Password.ExtendedFlows" class="java.lang.String" c:_0="SPNEGO" />
 
    <util:list id="shibboleth.authn.Password.ExtendedFlowParameters">
        <value>_shib_idp_SPNEGO_enable_autologin</value>
    </util:list>
    -->

Weiterhin müssen in ./conf/authn/authn-event-flow.xml folgende Einträge ergänzt werden:

./conf/authn/authn-events-flow.xml

    <end-state id="SPNEGO" />
    <global-transitions>
        <transition on="SPNEGO" to="SPNEGO" />
        <transition on="#{!'proceed'.equals(currentEvent.id)}" to="InvalidEvent" />
    </global-transitions>

2FA, MFA, Zwei-Faktor-Authentifizierung, Mehr-Faktor-Authentifizierung, Mehrfaktorauthentifizierung, idp4, spnego

2fa mfa zwei-faktor-authentifizierung mehr-faktor-authentifizierung mehrfaktorauthentifizierung idp4 spnego

MFA mit fudiscr und wahlweise Password/SPNEGO als erstem Faktor

Wichtiger Hinweis

SPNEGO als eigenständiger Flow