4:32 p.m.
Hej Mats,
VI rekommenderar att inte införa TOTP som andra faktor eftersom det är
en nätfiskesårbar teknik. Vidare står det i nuvarande tillitsprofiler
som guidance att TOTP kommer att plockas bort som godkänd teknik under
2025 och i kommande förslag om uppdatering av tillitsprofilerna att
mjukvarubaserad TOTP inte är tillåten efter årsskiftet 2025/26.
Den teknik som primärt ersätter TOTP är passkeys och fysiska
säkerhetsnycklar. Shibboleth Identty Provider kommer få officiellt stöd
för detta senare i år om jag förstått konsortiet korrekt.
Pål
------ Originalmeddelande ------
Från "Mats Luspa via Saml-admins" <saml-admins(a)lists.sunet.se>
Till "saml-admins(a)swamid.se" <saml-admins(a)swamid.se>
Datum 2024-09-27 15:19:35
Ämne [Saml-admins] MFA i shibboleth
Hej!
Jag har försökt implementera MFA i shibboleth med TOTP. Jag skickar i bilagan
dokumentationen hur jag gjort.
I slutet av dokumentationen ser ni problemet jag stöter på. Jag antar att en del av er
redan implementerat MFA med lyckat resultat och kanske kan se något uppenbart fel i
konfigurationen.
/MVH Mats
-- --
Mats Luspa
Phone: +46 (0)980 79 022
Cellular phone: +46 (0)725813330
Institutet för rymdfysik Fax: +46 (0)980 79 050
Swedish Institute of Space Physics email: matsl(a)irf.se
Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
Postal address: Box 812, SE-981 28 Kiruna
--
PGP Public Key: https://www.irf.se/pgp/matsl
Digital vcard: https://www.irf.se/vcard/mats.luspa