o-ba / mfa-hotp

基于hmac的一次性密码提供程序，适用于TYPO3

维护者

详细信息

github.com/o-ba/mfa_hotp

开放问题: 0

类型:typo3-cms-extension

1.1.0 2022-11-07 15:52 UTC

Requires

php: ^7.4 || ^8.0
bacon/bacon-qr-code: ^2.0
christian-riesen/base32: ^1.6
typo3/cms-core: ^11.1

Requires (Dev)

Suggests

None

Provides

None

Conflicts

None

Replaces

typo3-ter/mfa_hotp: 1.1.0

GPL-3.0 b88a92e86231703422f7a289b1d7a7fe48981b3d

Oliver Bartsch <bo.woop@cedev.de>

This package is not auto-updated.

Last update: 2024-09-17 05:09:29 UTC

README

此扩展向TYPO3添加了基于HMAC的一次性密码（HOTP）MFA提供程序，使用自TYPO3 v11.1以来的新MFA API。此外，它还可以用作将自定义提供程序集成到TYPO3的示例扩展。

扩展支持所有TYPO3版本 >= 11.1 和 PHP >= 7.4。

重要：为了更好地理解，尤其是对于编辑人员，在TYPO3后端中，该提供程序被称为基于计数的一次性密码。

注意：由于TYPO3 MFA API仍然是实验性的，因此预计未来的版本会有所变化。

安装

您可以通过composer composer req o-ba/mfa-hotp安装此扩展，下载发行版包（zip，tar.gz）或通过TYPO3扩展仓库安装。

关于HOTP

HOTP MFA提供程序基于共享密钥，该密钥将在OTP应用程序（或设备）和TYPO3之间交换。每个代码都考虑了最初定义的共享密钥和递增的计数器值。每个代码仅有效一次，因为计数器值将在每次认证尝试后同时在两边更新。因此，此提供程序也称为基于计数的一次性密码。

要使用此提供程序

导航到TYPO3后端的MFA模块，然后单击“设置”
扫描QR码或直接在OTP应用程序或设备中输入共享密钥
在相应的字段中输入生成的六位数码
提交表单以激活MFA提供程序
或者也可以激活内置的恢复代码提供程序

在提供者编辑视图中，还可以启动计数器重新同步。如果本地计数器值（客户端）不再匹配服务器端的预期计数器值，则需要进行此操作。

TYPO3和多因素认证

您可以在官方变更日志中了解更多关于实施的信息。

添加MFA提供程序的其他TYPO3扩展

致谢

在此存储库中使用的图标由Freepik创作，来自www.flaticon.com。