不涉及
现场双因子认证的配置方式:radius结合手机动态令牌环进行认证
故障:测试发现用户可以获取到手机令牌验证码,但是输入验证码后提示账号和密码错误。但是单独进行radius或者单独进行令牌认证都是可以认证成功的。
涉及的相关配置情况如下:
1、配置认证方式radius+手机令牌方式
2、用户名baoleiji,身份认证时aaa
整体测试流程如下:
1、使用baoleiji这个账户登录
2、跳转对应认证页面进行扫码:
扫码后输入密码:
后续提示登录失败:
经远程debug发现,现场radius服务器中的用户账户为动态一次性密码 。
但双因子认证原理是第一次radius认证过后会弹出下一步认证,然后需要再将两层密码组合一起再进行一次认证。
由于客户的radius是动态的,下一步认证的时候就会认为第二次的密码不对了,会导致认证不通过,提示账号密码错误。 如果radius账号是静态密码是可以正常认证的,目前现场的情况不支持。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作