<p><span lang="EN-GB">Hi all,<br></span></p>
<p><span lang="EN-GB"><br></span></p>
<p><span lang="EN-GB">I have to find a solution that integrates the use of OTP (One Time Password ) as a second factor authentication in addition to the first factor authentication (witch is generally username and password) to an existing authentication System.
</span></p>
<p><span lang="EN-GB">This solution should be integrated easily to the existing authentication system regardless the protocol used for authentication (Rdius, Kerberos, Http, EAP, etc) and regardless the OS.</span></p>
<p><span lang="EN-GB"> My questions are: </span></p>
<p style="MARGIN-LEFT: 36pt; TEXT-INDENT: -18pt"><span lang="EN-GB"><span>1-<span style="FONT-WEIGHT: normal; FONT-SIZE: 7pt; LINE-HEIGHT: normal; FONT-STYLE: normal; FONT-VARIANT: normal; font-size-adjust: none; font-stretch: normal">
      </span></span></span><span lang="EN-GB">What are the possibilities and the facilities offered by FreeRadius??</span></p>
<p style="MARGIN-LEFT: 36pt; TEXT-INDENT: -18pt"><span lang="EN-GB"><span>2-<span style="FONT-WEIGHT: normal; FONT-SIZE: 7pt; LINE-HEIGHT: normal; FONT-STYLE: normal; FONT-VARIANT: normal; font-size-adjust: none; font-stretch: normal">
      </span></span></span><span lang="EN-GB">I though about tow solutions : </span></p>
<p style="MARGIN-LEFT: 72pt; TEXT-INDENT: -18pt"><span lang="EN-GB"><span>a-<span style="FONT-WEIGHT: normal; FONT-SIZE: 7pt; LINE-HEIGHT: normal; FONT-STYLE: normal; FONT-VARIANT: normal; font-size-adjust: none; font-stretch: normal">
       </span></span></span><span lang="EN-GB">Developing a plug-in that could be integrated to the existing authentication system. This plug-in will interact with the OTP-Server for otp validation.</span></p>
<p style="MARGIN-LEFT: 72pt; TEXT-INDENT: -18pt"><span lang="EN-GB"><span>b-<span style="FONT-WEIGHT: normal; FONT-SIZE: 7pt; LINE-HEIGHT: normal; FONT-STYLE: normal; FONT-VARIANT: normal; font-size-adjust: none; font-stretch: normal">
      </span></span></span><span lang="EN-GB">Installing a radius server in front of the existing IT system. This server will be configured <span> </span>in a way it will redirect first factor authentication requests (exple : username/password) to the existing authentication system and the OTP second factor authentication to the OTP services Server hosted and give access to user only when this 2 factors are valide.
</span></p>
<p><span lang="EN-GB">I have no idea about Radius. And these are general ideas and I want someone to tell me if these solutions are possible and how to proceed. <span> </span>Wats is best or better to do?</span></p>
<p><span lang="EN-GB"> Is there any other solution?</span></p>
<p><span lang="EN-GB"> Waiting for your response.</span></p>
<p><span lang="EN-GB"> Thanks in advance.</span></p>