为什么在IDP上进行MFA验证时，Ldap登录会超时?

主题

在IDP上进行MFA验证时，Ldap登录超时

描述

在使用LDAP IDP进行多因素身份验证时，如果用户没有及时与MFA进行验证，登录LDAP时会超时提示“用户名或密码无效”。默认情况下，他们可能只有几秒钟的时间来做这件事。

这是因为在触发登录时，Artifactory首先尝试使用LDAP服务器进行身份验证，但LDAP服务器得到了请求，但直到MFA验证发生后才返回它。MFA是在IDP上实现的，Artifactory将无法区分。因此，LDAP登录会超时，因为Artifactory认为LDAP不可达，并根据内部域对其进行身份验证，从而导致“无效的用户名或密码”错误。

决议

为了解决这个问题，Artifactory需要有一个更长的等待LDAP响应的超时设置。这可以通过编辑文件“artifact .system”来更改。在$ARTIFACTORY_HOME/etc/文件夹下添加以下属性来改变超时时间:

artifactory.security.ldap.connect。timeoutMillis=10000(默认值为10秒)

我们需要将其增加到一个合理的值，以便用户有足够的时间与MFA进行验证。此更改需要重新启动Artifactory服务器才能生效。