FreeIPA、Keycloak 和 Radius 与 OTP 用于 Wifi、VPN 和 Docker 注册表身份验证导致登录陷入困境
我们已经将基础架构配置为使用 FreeIPA 作为用户数据库,使用 keycloak 作为 SSO 身份验证,使用 Radius 作为身份验证代理。我们到处都使用密码 + OTP 策略。我们有几个应用程序连接到 keycloak,它们会保留一段时间的会话,因此它们没有问题,但有些服务无法很好地与它配合使用: 每次用户尝试重新连接时都需要通过 Radius 进行 WiFi 身份验证,然后由于 OTP 已更改而登录失败。有没有办法以某种方式存储 Wifi 会话,以便它至少可以工作一天? 另一件事是我们的 OpenVPN - 我们已经将其设置为在不活动后断开连接...