Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Existe algum plano de implementar step-up authentication? #23

Open
weltonrodrigo opened this issue Nov 2, 2022 · 2 comments
Open

Existe algum plano de implementar step-up authentication? #23

weltonrodrigo opened this issue Nov 2, 2022 · 2 comments
Assignees
@higogomes

Comments

@weltonrodrigo
Copy link

Existe algum plano de implementar step-up authentication baseada em ACR values? Vejo que seria de grande valia pra permitir exigir outros níveis de confiabilidade ou segundo fator de autenticação, sem desviar do OpenID Connect.
@caduvieira
Copy link
Contributor

Você chegou a verificar o amr https://manual-roteiro-integracao-login-unico.servicos.gov.br/pt/stable/iniciarintegracao.html#passo-9 , o selo e a categoria? Não é ACR mas a verificação desses dois em conjunto pode ser uma forma de você permitir ou não acesso ao seu recurso. O segundo fator já é uma possibilidade de uso pelos usuários do login.

O que você precisaria especificamente com o ACR?

@higogomes sabe dizer se o suporte ao acr está no backlog do projeto?

@weltonrodrigo weltonrodrigo mentioned this issue Apr 19, 2023
Open
@weltonrodrigo
Copy link
Author

Senão o step-up, tem algum endpoint que a gente possa chamar, como o de confiabilidades, que coloque o usuário num fluxo pra obter o segundo fator?

No nosso caso aqui, queremos exigir do usuário nível ouro com múltiplo fator de autenticação.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@higogomes higogomes

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@weltonrodrigo @caduvieira @higogomes