MOTP

Pré-requisitos:

  • ID de uma Política válida.
  • Provedor de Autenticação válido associado a política selecionada.
  • Provedor de Notificação válido associado a política selecionada.
  • Base de Usuários válida assocada a política selecionada.
  • Credenciais de Admin ou Client ID + Access Key
  • Aplicativo Compatível com padrão de TOTP ou HOTP

O mecanismo de MOTP possui 4 operações básicas, Enrollment, Enable, Verify e Delete.

Enrollment

URL de Documentação da API : /apidocs/#/motp/post_motp__policyId__enrollment

Parâmetros:

  • policyId:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: Caminho da URL (Path)
    • Descrição: O ID da Política que será utilizada na operação de MOTP.
  • username:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O nome do usuário que o MFAO irá utilizar para procurar as informações necessários para notificação na UserStore.
  • notification:
    • Obrigatório: Não
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O ID do provedor de Notificação atrelado a Política selecionado, caso não seja informado, irá utilizar o Default.
  • verbose:
    • Obrigatório: Não
    • Tipo: Booleano
    • Localização: No corpo da requisição JSON.
    • Descrição: Caso o valor seja true, irá retornar diversar métricas sobre a requisição e resposta, default=false.

Exemplos:

  • Curl:
      curl -X POST \
      -H 'content-type: application/json' \
      -H 'api-key: $API_KEY' \
      -H 'access-key: $ACCESS_KEY' \
      "https://authfy-mfao.example/api/motp/$POLICY_ID/enrollment" \
      -d '{"username": "john"}'
    
  • Portal de APIs: Enrollment de MOTP


Enable

URL de Documentação da API : /apidocs/#/motp/post_motp__policyId__enable

Parâmetros:

  • policyId:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: Caminho da URL (Path)
    • Descrição: O ID da Política que será utilizada na operação de MOTP.
  • username:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O nome do usuário que o MFAO irá utilizar para validar o OTP recebido no provedor de autenticação.
  • otp:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: Caminho da URL (Path)
    • Descrição: O token enviado para o usuário via Out-of-Band.
  • verbose:
    • Obrigatório: Não
    • Tipo: Booleano
    • Localização: No corpo da requisição JSON.
    • Descrição: Caso o valor seja true, irá retornar diversar métricas sobre a requisição e resposta, default=false.

Exemplos:

  • Curl:
      curl -X POST \
      -H 'content-type: application/json' \
      -H 'api-key: $API_KEY' \
      -H 'access-key: $ACCESS_KEY' \
      "https://authfy-mfao.example/api/motp/$POLICY_ID/enable" \
      -d '{"username": "john", "otp": "$OTP"}'
    
  • Portal de APIs: Enable de MOTP

No retorno desta chamada terá uma imagem em base64 ao transformar de base64 para imagem, será apresentado um QRCode, basta scanear com o aplicativo compatível.

Observação: Para casos em que o provedor seja o CA Strong Authentication utilizando o AFM, será necessário um aplicativo compatível com o SDK fornecido pela CA para scanear o QRCode

Verify

URL de Documentação da API : /apidocs/#/motp/post_motp__policyId__verify

Parâmetros:

  • policyId:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: Caminho da URL (Path)
    • Descrição: O ID da Política que será utilizada na operação de MOTP.
  • username:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O nome do usuário que o MFAO irá utilizar para testar a autenticação no provedor de autenticação
  • otp:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: Caminho da URL (Path)
    • Descrição: O token gerado no aplicativo.
  • verbose:
    • Obrigatório: Não
    • Tipo: Booleano
    • Localização: No corpo da requisição JSON.
    • Descrição: Caso o valor seja true, irá retornar diversar métricas sobre a requisição e resposta, default=false.

Exemplos:

  • Curl:
      curl -X POST \
      -H 'content-type: application/json' \
      -H 'api-key: $API_KEY' \
      -H 'access-key: $ACCESS_KEY' \
      "https://authfy-mfao.example/api/motp/$POLICY_ID/verify" \
      -d '{"username": "john", "otp": "$OTP"}'
    
  • Portal de APIs: Verificação de MOTP


Delete

URL de Documentação da API : /apidocs/#/motp/post_motp__policyId__delete

Parâmetros:

  • policyId:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: Caminho da URL (Path)
    • Descrição: O ID da Política que será utilizada na operação de MOTP.
  • username:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O nome do usuário que o MFAO irá utilizar para deletar a semente no provedor de autenticação.
  • verbose:
    • Obrigatório: Não
    • Tipo: Booleano
    • Localização: No corpo da requisição JSON.
    • Descrição: Caso o valor seja true, irá retornar diversar métricas sobre a requisição e resposta, default=false.

Exemplos:

  • Curl:
      curl -X POST \
      -H 'content-type: application/json' \
      -H 'api-key: $API_KEY' \
      -H 'access-key: $ACCESS_KEY' \
      "https://authfy-mfao.example/api/motp/$POLICY_ID/delete" \
      -d '{"username": "john"}'
    
  • Portal de APIs: Deleção de MOTP

results matching ""

    No results matching ""