W skrócie: Pozostaw listę rozwijalną Default Authentication Method (Domyślna metoda uwierzytelniania) pustą, aby uniknąć potencjalnych komplikacji. Alternatywnie zapoznaj się z tym artykułem, aby uzyskać szczegółowe wskazówki.
Polityka Default Authentication Method (Domyślna metoda uwierzytelniania) to łatwy sposób na wstępne wybranie metody uwierzytelniania dla użytkowników, którzy logują się do integracji wspierających widok Rublon Prompt. Może to pomóc w przyspieszeniu procesu uwierzytelniania MFA. Jednak w przypadku usługi Rublon Authentication Proxy, polityka Default Authentication Method wydaje się zbędna, ponieważ proxy ma własny sposób na konfigurację dostępnych metod uwierzytelniania. Dlaczego zatem ktoś chciałby ustawić tę politykę?
Korzyścią z używania polityki Default Authentication Method z usługą Rublon Authentication Proxy jest automatyczny E-mail rejestracyjny, który jest wysyłany, jeśli użytkownik nie zarejestrował urządzenia mobilnego. Przykładem jest „push” skonfigurowany jako domyślna metoda uwierzytelniania, podczas gdy użytkownik nie ma skonfigurowanej aplikacji Rublon Authenticator. W takim scenariuszu użytkownik otrzyma E-mail rejestracyjny podczas pierwszego logowania, co umożliwi mu skonfigurowanie aplikacji mobilnej. Jeśli domyślna metoda uwierzytelniania nie jest ustawiona, administrator musi ręcznie wysłać E-mail rejestracyjny.
W celach testowych zawsze zalecamy pominięcie tej opcji (pozostawienie jej pustej), ponieważ może ona prowadzić do nieoczekiwanego zachowania z perspektywy użytkownika.
Oto przykład sytuacji, w której polityka Default Authentication Method nie zadziała:
Domyślna metoda uwierzytelniania jest ustawiona na Mobile Push (Powiadomienie mobilne) w konsoli Rublon Admin Console, ale w konfiguracji usługi Rublon Authentication Proxy jako „auth_method” ustawiony jest tylko „email”. W takim scenariuszu, jeśli użytkownik ma skonfigurowaną aplikację mobilną, usługa Auth Proxy spróbuje uwierzytelnić go za pomocą metody Link e-mail, podczas gdy interfejs Rublon API będzie chciał użyć metody Powiadomienie mobilne. Ten konflikt spowoduje odmówienie dostępu dla użytkownika i pojawienie się wyjątku „MethodNotAllowedException” w pliku dziennika Auth Proxy.
Aby naprawić powyższy scenariusz, możesz wykonać jedną z następujących czynności:
Usuń domyślną metodę uwierzytelniania (pozostaw ją pustą)
Ustaw domyślną metodę uwierzytelniania na „email”
Zmień konfigurację usługi Rublon Authentication Proxy, aby używać metod uwierzytelniania „push,email”.
Konfiguracja usługi Rublon Authentication Proxy powinna zawsze odzwierciedlać polityki określone w konsoli Rublon Admin Console.
Przydatne linki
Integracje wspierające widok Rublon Prompt
Rublon Authentication Proxy - Dokumentacja
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł