如何创建PrivacyIDEA的邮件2FA Token?
- By : Will
- Category : privacyIDEA
1 前言
一个问题,一篇文章,一出故事。
笔者由于需要使用邮件获取一次性密码用于2FA认证,于是整理此文。
2 最佳实践
2.1 配置前的准备
2.1.1 准备PrivacyIDEA环境
如果你没有PrivacyIDEA环境,请参阅以下章节准备,
2.1.2 准备邮件中继服务
2.2 配置邮件2FA Token
2.2.1 配置smtp服务
如上图所示,
单击【Config】->【System】->【New SMTP server】
填写“Identifier”,范例填写“smtp.cmdschool.org”
填写“IP or FQDN”,范例填写“smtp://smtp.cmdschool.org”
填写“Port”,范例填写“25”
填写“Sender Email”,范例填写“no-reply@cmdschool.org”
填写“Recipient for testing”,范例填写“will@cmdschool.org”
选择“User StartTLS”,范例选择“False”
单击【Save SMTP server】
单击【Send Test Email】测试填写的信息是否正确
2.2.2 配置邮件Tokens
如上图所示,
单击【Config】->【Tokens】->【EMail】
选择“SMTP server configuration”,范例选择“smtp.cmdschool.org”
填写“OTP validity time”,范例填写“300”秒,即5分钟
单击【Save】
2.2.3 创建用户邮件Tokens
如上图所示,
单击【Tokens】->【Enroll Token】
选择“Enroll a new token”,范例选择“EMail: Send a One Time Password to the users email address”
填写“Email Address”,范例填写“will@cmdschool.org”
选择“Realm”,范例选择“sftp.cmdschool.org”
单击【Enroll Token】即完成邮件验证令牌的创建。
没有评论