MFA для входа по MAC-адресу (вторая факторная аутентификация)

Мне нужно аутентифицировать пользователей при входе по MAC-адресу с помощью моей собственной логики, например, например: вызов внешнего сервера аутентификации

Я знаю, что мне нужно создать плагин авторизации, такой как пример кода Apple (NullAuthPlugin,NameAndPassword), и добавить запись в authordb в праве «system.login.console», чтобы вызвать мой плагин для достижения этой цели ( SFAuthorizationPluginView)

Но мне нужно вызвать мой плагин после экрана входа в систему MAC по умолчанию (вторая аутентификация фактора)

Имя моего плагина — CustomLogin, а имя его функции — invoke, поэтому я использую

В файле plist, где я должен разместить CustomLogin:invoke, чтобы убедиться, что плагин вызывается после обычного экрана аутентификации MAC AD

Должен ли я делать что-то еще, кроме этого? Пожалуйста, предложите решение.


macos authentication xcode ios sfauthorizationpluginview
person user2214703    schedule 09.05.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward


Обычно макрос авторизации происходит в <string> rule builtin: authenticate, privileged </ string>, поэтому, если вы хотите, чтобы ваш механизм был выполнен после того, как вы должны разместить его после этого.
Это будет без модификации IU, успех или неудача будут молчать; Если вы хотите изменить элемент пользовательского интерфейса, чтобы сообщить пользователю об ошибке, я думаю, что вам придется выполнить sfauthorizationpluginview и добавить тест перед исходным входом в систему;

В противном случае вы также можете написать модуль PAM, это часто проще, но пользовательский интерфейс входа в macOS не обрабатывает правильно функцию диалога PAM, которую я вижу, поэтому он подходит только для модуля без пользовательского интерфейса. На нем просто вызывается стек PAM: <string> builtin: authenticate, privileged </ string>.

person Community    schedule 05.12.2019