/
Usługa MFA w Keycloak

Usługa MFA w Keycloak

Wstęp

Niniejszy dokument opisuje konfigurację MFA (multi-factor authentication) w module Keycloak systemu PASK. Celem jest włączenie drugiego składnika do procesu logowania w systemie PASK.

Konfiguracja

Konfiguracja MFA składa się z następujących kroków:

  1. Zduplikowanie przepływu ‘browser’ w przestrzeni ‘Autentykacja’.

image-20260130-135228.png

 

  1. Wybór rodzaju powiązania dla zduplikowanego przepływu.

image-20260130-135334.png

 

  1. Wybieramy rodzaj powiązania z oryginalnego przepływu.

image-20260130-135442.png

 

  1. Wejdź w szczegóły utworzonego przepływu poprzez kliknięcie w jego nazwę i ustaw wartość ‘Wymagane’ dla kroku związanego z flow OTP.

image-20260130-144628.png

 

  1. Konfiguracje domyślnego logowanie dwuskładnikowego dla wszystkich użytkowników możemy wymusić za pomocą ustawienia w zakładce ‘Wymagane akcje’.

image-20260130-135026.png

 

  1. Jeżeli chcemy skonfigurować MFA tylko dla wskazanych użytkowników, wówczas pomijamy ustawienie z punktu 5 i wskazujemy taką wymagalność bezpośrednio w szczegółach użytkowników, których chcemy zobligować do logowania dwuetapowego.

image-20260130-135903.png

 

 

Logowanie

  1. Pierwsze logowanie po skonfigurowaniu MFA wymaga instalacji i konfiguracji jednej z aplikacji mobilnych zgodnie z zrzutem ekranu poniżej.

image-20260130-134247.png

  1. Następne logowania będą wymagały podania jednorazowego kodu ze skonfigurowanego urządzenia.

    image-20260130-141133.png

     

     

PASK 2021