"दो कारक" आवश्यकता प्रति उपयोगकर्ता कॉन्फ़िगर की गई है। यदि हमारे पास कई अनुप्रयोग हैं, तो हम इसे कैसे प्राप्त कर सकते हैं?

  • आवेदन ए के लिए (उदाहरण के लिए एक वेबएप) 2FA आवश्यक है
  • लेकिन आवेदन बी (उदाहरण के लिए एक मूल ऐप) के लिए, उसी उपयोगकर्ता के लिए, 2FA की आवश्यकता नहीं है (कभी नहीं, पहली बार भी इसका उपयोग नहीं किया जाता है)?

मुझे trustComputer विशेषता के बारे में पता है लेकिन मुझे नहीं लगता कि यह इस समस्या के लिए मदद करता है।

0
mugeez 30 अगस्त 2019, 11:46

1 उत्तर

सबसे बढ़िया उत्तर

फ़्यूज़नएथ में उपयोगकर्ता स्तर पर दो कारक हैं। यह डिज़ाइन द्वारा है क्योंकि यदि उपयोगकर्ता ने अपने खाते की सुरक्षा के लिए चुना है, तो उन्हें अपने अतिरिक्त कारक प्रदान करने के लिए मजबूर होना चाहिए, भले ही वे जिस एप्लिकेशन में लॉग इन कर रहे हों।

वर्तमान में इस व्यवहार को बदलने का कोई तरीका नहीं है और हमें उपयोग के मामले के साथ-साथ विशिष्ट अनुप्रयोगों को दो-कारक प्रमाणीकरण को बायपास करने की अनुमति देने वाले किसी भी सुरक्षा मुद्दे को विस्तार से समझने की आवश्यकता होगी।

आप यहां FusionAuth GitHub इश्यू ट्रैकर पर एक फीचर अनुरोध खोल सकते हैं: https://github.com/FusionAuth/ fusionauth-मुद्दों यदि आप चाहते हैं। कृपया उपयोग के मामले के बारे में अधिक से अधिक विवरण प्रदान करें और क्यों कुछ एप्लिकेशन दो-कारक की अनुमति देते हैं जबकि अन्य नहीं करते हैं। इससे FusionAuth टीम को इस सुविधा को जोड़ने के निहितार्थों का आकलन करने में मदद मिलेगी।

0
voidmain 30 अगस्त 2019, 17:32