Default Name bei 2fa für Mobile Geräte

Hallo,
wir haben Keycloak eingerichtet und die 2 FA aktiviert. Soweit funktioniert das Prima!
Der Vorgegebene Name auf den Entgeräten nach dem scannen des QR-Codes ist aber immer UCS … lässt sich dieser Name ändern? klar kann er in der jeweiligen App geändert werden, allerdings ist ein anderer Default sinnvoller.
Vielen Dank!

Für Normalsterbliche User ist es u.U. schwierig in einer langen Liste von 2FA Accounts in ihrer Authenticator-App den richtigen zu finden, wenn sie mit “ucs” nichts verbinden, mit dem Frimenkürzel aber z.B. umso mehr.

Im Fall von freien IT-Dienstleistern würden alle Admin-Accounts für verschiedene Kunden “ucs/administrator” lauten? Wie unterscheidet man die dann in der Liste der Accounts?

Hallo,

Tatsächlich beinhaltet der Identifier im OTP QR-Code den Realm-Namen des Keycloak-Realms, bzw. falls vorhanden, den Displaynamen des Realms.
Der Realm-Name kann nicht modifiziert werden, aber der Displayname. Der ist per Default in UCS nicht gesetzt.
In der Keycloak Admin-Konsole kann man also zunächst ganz oben links im Dropdown den Realm UCS auswählen. Dort im UCS Realm muss man dann auf “Realm Einstellungen” klicken und dort den Displaynamen setzen.
Wenn ein neuer Benutzer sich dann per OTP-App registriert, sollte der Displayname in der App angezeigt werden .

Viele Grüße
Julia

2 Likes

Danke Julia, das hat so prima geklappt. Sehr hilfreich für unsere Anwender:innen!

Ciao; Gregor

Mastodon