31.1. Методы аутентификации
Во FreeIPA методы аутентификации можно задавать глобально или для отдельного пользователя. Если указано несколько методов, разрешается использовать любой из них (логическое ИЛИ).
Определены следующие методы аутентификации пользователей (но не все могут быть реализованы):
Пароль
RADIUS
Двухфакторная аутентификация (пароль + OTP)
PKINIT
Пароль с усиленной защитой (SPAKE или FAST)
External Identity Provider
Passkey
Отключить переопределение на уровне пользователя (только в глобальной конфигурации)
Если значение не задано, используется парольная аутентификация.
Двухфакторная аутентификация означает «использовать пароль и значение OTP». Если для пользователя установлен метод двухфакторная аутентификация, но у него нет токенов, разрешается вход только по паролю. Как только токен добавлен, требуется пароль + OTP.
По умолчанию пользовательские настройки аутентификации имеют приоритет над глобальными настройками. Если для пользователя не задан метод аутентификации, применяются глобально заданные методы.
Опция Отключить переопределение на уровне пользователя (доступна только глобально) позволяет отключить пользовательские настройки аутентификации. Для всех пользователей будут применяться глобальные настройки.
Только администраторы могут изменять методы аутентификации (глобально или для каждого пользователя).
