我正在评估我们的一个系统的 Keycloak,其中需要具有 TOTP 的 2FA。我试图弄清楚是否有办法通过 Admin REST API 注册新的身份验证器应用程序,这样我们的用户就不需要与 Keycloak 提供的帐户页面进行交互。
我花了一些时间阅读参考文档,但没有成功。我有什么遗漏的吗?省略 Keycloak 提供的 UI 是使用此服务的首选方式吗?
谢谢!
这个具体问题的简短答案是“否”,正如 Jan 的回答中已经说过的那样。
但是,对于那些感兴趣的人,我添加了关于尝试在 Keycloak 中围绕 OTP 设备设置进行滚动操作时可以做什么和不能做什么的详细答案,作为类似问题的答案:Keycloak - 多重/2FA 因素 - OTP - 二维码 - 自定义登录屏幕 - Rest API.
重点更多地是使用您自己的应用程序页面而不是 Keycloak 的应用程序页面来设置 OTP 设备,但找到此页面寻找信息的人可能会发现它很有用。
不,您不能为此使用 API。您需要用户 UI 交互。
我无法想象您将如何将 TOTP 凭据分发到用户设备。也许一些引人注目的企业环境(Android Enterprise,...)可以强制它,但它不会是非常常见的用例。
您可以使用此自定义 REST API 来创建/删除 totp 自定义 TOTP Rest Api