This repository presents a guide to install a comprehensive and open-source solution (available at https://git.rnp.br/GT-AMPTo/MfaProvider) to offer multi-factor authentication for Shibboleth Identity Providers (version 3.3.1).
Based on the Multi-factor Authentication Profile standard (REFEDS MFA Profile), our solution (MFaProvider) provides three extra second factors:
- One-Time Password - TOTP standard
- you can use Google Authenticator
- FIDO2 (WebAuthN)
- you can use physical tokens such as Yubikey
- Phone Prompt - Mobile App developed by us
- Principal roteiro de instalação da solução multi-fator (IdP e MfaProvider)
- Multi-factor installation guide
- https://git.rnp.br/GT-AMPTo/mfap-installation-guide
- Use this repository to perform the automated installation of the MFaP solution at the Identity Provider. The script will download codes from MFaProvider and MfaProviderIdp repositories
- MFaProvider
- https://git.rnp.br/GT-AMPTo/MfaProvider
- Application responsible for performing MFA authentication of users and which presents a dashboard for users to enable their authentication factors
- MFaP library for the IdP
- https://git.rnp.br/GT-AMPTo/mfadialogo
- Library to be invoked by the IdP's
AuthFlow(in the.xmlfile) and that will allow to interact with the MFaProvider
- Mobile applications specific for Phone Prompt
- https://git.rnp.br/GT-AMPTo/App2Ampto - Android version
- https://git.rnp.br/GT-AMPTo/amptoios - iOS version
- Required if you want to use the Phone Prompt as a second authentication factor
- Ribeiro de Mello, E., Silva Wangham, M., Bristot Loli, S. et al. Multi-factor authentication for shibboleth identity providers. J Internet Serv Appl 11, 8 (2020). https://doi.org/10.1186/s13174-020-00128-1. https://rdcu.be/cbzPJ
- MELLO, E. R.; WANGHAM, M. S. ; LOLI, S. B. ; SILVA, C. E. ; SILVA, G. C. Autenticação multi-fator em provedores de identidade Shibboleth. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), 2018, Natal. Anais do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg). Porto Alegre: SBC, 2018. p. 85-98. download
- SILVA, G. C. ; SILVA, C. E. ; MELLO, E. R. ; WANGHAM, M. S. ; LOLI, S. B. Transposição da Autenticação Federada para uma Solução de Controle de Acesso Físico no contexto da Internet das Coisas. In: Salão de Ferramentas do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), 2018, Natal. Anais Estendidos do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg). Porto Alegre: SBC, 2018. p. 73-80. download
- SILVA, G. C.; SILVA, C.E. Uma Proposta de Arquitetura para Autorização Federada com Internet das Coisas. In Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG) do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), 2017, Brasília.
- Emerson Ribeiro de Mello - Federal Institute of Santa Catarina (IFSC)
- Carlos Eduardo da Silva - Sheffield Hallam University
- Michelle Silva Wangham - Universidade do Vale do Itajaí (UNIVALI)
- Samuel Bristot Loli - Federal Institute of Santa Catarina (IFSC)
- Shirlei Aparecida Chaves - Federal Institute of Santa Catarina (IFSC)
- Gabriela Cavalcanti da Silva - Federal University of Rio Grande do Norte
- Bruno Bristot Loli - CIASC
- Felipe Cardoso - Federal Institute of Santa Catarina (IFSC)