Regapp issueshttps://git.scc.kit.edu/reg-app/reg-app/-/issues2023-09-18T08:17:20+02:00https://git.scc.kit.edu/reg-app/reg-app/-/issues/175Create Backup Tan list when user creates a 2FA token2023-09-18T08:17:20+02:00ls1947Create Backup Tan list when user creates a 2FA tokenAutomatically create and show a backup tan list with 2 or 3 values, when user creates a token. At the moment, users can confuse the backup tan list with a 2FA token, that is actually usable for login. Perhaps also rename the button "Crea...Automatically create and show a backup tan list with 2 or 3 values, when user creates a token. At the moment, users can confuse the backup tan list with a 2FA token, that is actually usable for login. Perhaps also rename the button "Create new tan list" to "Create new backup tan list".https://git.scc.kit.edu/reg-app/reg-app/-/issues/168Make Token reset possible via Backup TAN, even if fail counter is too high2023-06-15T09:32:19+02:00ls1947Make Token reset possible via Backup TAN, even if fail counter is too highwenn bei einem Nutzer aufgrund fehlerhafter 6-stelliger
Smartphone TOTP eingaben der Fail-Counter auf hohen Werten
ist, kann der Nutzer dann trotzdem noch eine 8-stellige
TAN der Backup TAN Liste (zumindest im Web-Interface)
verwenden, u...wenn bei einem Nutzer aufgrund fehlerhafter 6-stelliger
Smartphone TOTP eingaben der Fail-Counter auf hohen Werten
ist, kann der Nutzer dann trotzdem noch eine 8-stellige
TAN der Backup TAN Liste (zumindest im Web-Interface)
verwenden, um sich selbst zu retten und den Fail-Counter
zurück zu setzen?
Trotzdem wäre es doch vorstellbar, dass der Registration-Server
im Web-Interface bei einer korrekten Angabe eines Tokens
der Backup TAN Liste (die sind ja länger - 8 stellig - und
Shibooleth Auth hat zu dem Zeitpunkt den Nutzer
bereits ausreichend identifiziert) dann den Fail-Counter
des Nutzers wieder auf Null setzt.
Wäre das eine mögliche Erweiterung?https://git.scc.kit.edu/reg-app/reg-app/-/issues/54Add velocity capacity to redirectAfterRegister URL2018-05-15T12:24:11+02:00ls1947Add velocity capacity to redirectAfterRegister URLfor example, to fill in the IDP EntityID of the user, or the eppn, or whatever...for example, to fill in the IDP EntityID of the user, or the eppn, or whatever...