1 前言

一个问题，一篇文章，一出故事。
笔者安装并配置2FA的服务端PrivacyIDEA，想测试Google身份验证器（即Google Authenticator）作为TOTP的验证码客户端。

2 最佳实践

2.1 准备环境

2.1.1 准备PrivacyIDEA环境

如果你没有PrivacyIDEA+AD环境，请参阅以下章节准备，

如何配置PrivacyIDEA LDAP协议集成AD？

2.1.2 准备Google身份验证器环境

鸿蒙环境，请先安装GSpace再从安装应用市场安装，

如何实现鸿蒙安装Google Play应用？

安卓环境，请从如下链接安装，
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&pli=1
苹果环境，请从如下链接安装，
https://apps.apple.com/us/app/google-authenticator/id388497605

2.2 配置TOTP令牌与手机绑定

2.2.1 创建TOTP令牌

https://privacyidea.cmdschool.org
使用管理员账号登录管理界面后，
单击【Tokens】->【Enroll Token】
填写【Realm】属性
填写【Username】属性
单击【Enroll Token】
页面显示如下，

2.2.2 使用手机Authenticator扫描二维码

注：请自行摸索，无法截图O(∩_∩)O哈哈~

2.2.3 测试手机二维码绑定

https://privacyidea.cmdschool.org

使用管理员账号登录管理界面后，
单击【Tokens】->【All tokens】
单击用户令牌，如“TOTP001345B6”
“Enter PIN and OTP to check the to xxx”中填入手机获取的令牌
单击【Test token】即可验证令牌的准确性

参阅文档
======================