我们的问题是:身份提供商(IdP)是否会将用户是否执行了多因素认证(MFA)的信息传递给服务提供商(SP)?
我想到的是类似于 U2F / FIDO 的机制——程序可以要求设备提供关于凭证所需/预期的用户交互级别的证明。
如果 Discourse ID……或任何其他身份提供商(SAML?OAuth2?OIDC?)将此类信息传递给服务提供商,那么这将是我们可能利用的一条信息。
如果不能,我们恐怕只能在联合登录后实施多因素认证,才能获得这一保障。
supermathie
(Michael Brown)
18
相关话题
| 话题 | 回复 | 浏览量 | 活动 | |
|---|---|---|---|---|
| How Discourse ID works | 22 | 2050 | 2026 年1 月 24 日 | |
| Discourse ID is now available. Try it today! | 40 | 1514 | 2026 年2 月 9 日 | |
| Cannot enable 2FA after OAuth2 login | 2 | 553 | 2026 年4 月 17 日 | |
| Two-factor local login option | 42 | 14440 | 2018 年2 月 9 日 | |
| How to enable discourse id login in my site | 4 | 209 | 2025 年10 月 26 日 |