Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:mfa_mit_passwd_spnego_first [2024/01/01 17:18] – Wolfgang Pempe
+++ de:aai:mfa_mit_passwd_spnego_first [2024/01/10 21:08] (aktuell) – Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
 ====== MFA mit fudiscr und wahlweise Password/SPNEGO als erstem Faktor ======
-([[user:hofmann_fu-berlin.de|zurück zur fudiscr-Seite]])
+([[de:shibidp:plugin-fudiscr|zurück zur fudiscr-Seite]])
 <callout type="danger" title="Wichtiger Hinweis">
@@ Zeile 102: / Zeile 102: @@
 </file>
-Falls für die weitere Verarbeitung im IdP die Nutzerkennung ohne Realm benötigt wird (entsprechende Transformationen in der c14n-Config vorausgesetzt), gilt es zu verhindern, dass der MFA-Flow mit zwei unterschiedlichen Usernames bzw. "Username Principals" arbeitet - einmal mit, einmal ohne Realm. Daher muss fudiscr daran gehindert werden, die Nutzerkennung aus der Authentisierung mit dem zweiten Faktor weiter zu verarbeiten:
+Falls für die weitere Verarbeitung im IdP die User Id ohne Realm benötigt wird (entsprechende Transformationen in der c14n-Config vorausgesetzt), gilt es zu verhindern, dass der MFA-Flow mit zwei unterschiedlichen Usernames bzw. "Username Principals" arbeitet - einmal mit, einmal ohne Realm. Daher muss fudiscr daran gehindert werden, die User Id aus der Authentisierung mit dem zweiten Faktor weiter zu verarbeiten:
 <file properties ./conf/authn/fudiscr.properties>
@@ Zeile 121: / Zeile 121: @@
 </file>
-Analog zu ''idp.authn.Password.reuseCondition'' sollte die Condition auch für ''idp.authn.SPNEGO.reuseCondition'' gesetzt werden, also z.B.
+Analog zu ''idp.authn.Password.reuseCondition'' sollte auch die Condition für ''idp.authn.SPNEGO.reuseCondition'' gesetzt werden, also z.B.
 <file properties ./conf/authn/authn.properties>

2fa mfa zwei-faktor-authentifizierung mehr-faktor-authentifizierung mehrfaktorauthentifizierung idp4 spnego