...
Différentes configurations permettent de déclencher ou non le MFA dans Apereo CAS.
Il est par exemple possible de conditionner le déclenchement du MFA dans Apereo CAS en utilisant un script Groovy, configuré dans le fichier fichier cas.properties :
| Bloc de code | ||
|---|---|---|
| ||
cas.authn.mfa.groovy-script.location=file:/etc/cas/config/mfaGroovyTrigger.groovy |
...
Il est possible d’afficher un message d’interruption pendant l’authentification Apereo CAS, afin de sensibiliser ou inciter l’utilisateur à activer l’authentification multifacteur (MFA) via via esup-otp-cas.
Ce mécanisme d’interrupt peut notamment être piloté à l’aide d’un script Groovy. Il suffit de spécifier le chemin du script dans le fichier cas.properties :
...
les attributs récupérés (LDAP) ;
- le nom/identifiant du service accédé ;
des appels à des API distantes ;
ou encore, les services/librairies internes à Apereo CAS, y compris ceux issus du module esup-otp-cas.
...