Ok, jag förstår detta. Men det skulle varit intressant att få reda på vad problemet består i. Men det är nog bäst att vänta med detta tills passkeys kommer för Shibboleth.
/MVH Mats
Den 2024-09-27 kl. 16:32, skrev Pål Axelsson:
Hej Mats,
VI rekommenderar att inte införa TOTP som andra faktor eftersom det är en nätfiskesårbar teknik. Vidare står det i nuvarande tillitsprofiler som guidance att TOTP kommer att plockas bort som godkänd teknik under 2025 och i kommande förslag om uppdatering av tillitsprofilerna att mjukvarubaserad TOTP inte är tillåten efter årsskiftet 2025/26.
Den teknik som primärt ersätter TOTP är passkeys och fysiska säkerhetsnycklar. Shibboleth Identty Provider kommer få officiellt stöd för detta senare i år om jag förstått konsortiet korrekt.
Pål
------ Originalmeddelande ------Från "Mats Luspa via Saml-admins" <saml-admins@lists.sunet.se>Datum 2024-09-27 15:19:35Ämne [Saml-admins] MFA i shibboleth
Hej!Jag har försökt implementera MFA i shibboleth med TOTP. Jag skickar i bilagan dokumentationen hur jag gjort.I slutet av dokumentationen ser ni problemet jag stöter på. Jag antar att en del av er redan implementerat MFA med lyckat resultat och kanske kan se något uppenbart fel i konfigurationen./MVH Mats-- --Mats LuspaPhone: +46 (0)980 79 022Cellular phone: +46 (0)725813330Institutet för rymdfysik Fax: +46 (0)980 79 050Swedish Institute of Space Physics email: matsl@irf.seVisiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 KirunaPostal address: Box 812, SE-981 28 Kiruna--PGP Public Key: https://www.irf.se/pgp/matslDigital vcard: https://www.irf.se/vcard/mats.luspa