Keycloak und Zwei-Faktor-Authentifizierung 2FA / MFA

WebAuth Authenticator / Sicherheitsschlüssel / Security-Token (z.B. via Yubikey) aktivieren

1. Neuen Flow anlegen / Flow duplizieren
   Unter Authentifizierung → direct grant (im Reiter Flows) duplizieren
   
   

   grafik1194×632 73.6 KB
2. im duplizierten Flow einen weiteren Schritt/Step bei Conditional OTP hinzufügen
   
   

   grafik842×807 39.9 KB
   
   WebAuthn Authenticator auswählen
   
   

   grafik708×444 24.1 KB
   
   Den neuen Step ggf. eins hoch schieben, dann den Step auf Alternative und auch den OTP-Step auf Alternative umstellen. Anschließend den Flow aktivieren in dem man auf Bind flow
   klickt und dort den Direct grant flow auswählt.
   
   

   grafik888×933 50.3 KB
   
   
3. Genau das Gleiche nochmal für den Flow browser. Also Flow browser duplizieren, WebAuthn hinzufügen usw.
   
   

   grafik784×1147 52.7 KB

2FA Pflicht für bestimmte Benutzergruppe einrichten.

Da habe ich viel herumprobiert…
Auch hier wieder den Flow browser kopieren…

grafik876×1158 42.3 KB

grafik778×532 31 KB