SECOND FACTOR BASED REALM SELECTION FOR FEDERATED AUTHENTICATIONS

In an approach for authentication of a username, a processor maintains a mapping of usernames and realms. A processor receives a username and a time-based one-time password code (TOTP code) for the username based on an authentication application. A processor, upon receiving the TOTP code: determines a realm from the mapping based on the received username and the received TOTP; and requests an entry of a credential relating to the username in the realm. A processor, upon receiving of the requested credential, authenticates the username by determining that the received credential matches an expected credential for the realm. Dans une approche concernant l'authentification d'un nom d'utilisateur, un processeur maintient un mappage de noms d'utilisateurs et de domaines. Un processeur reçoit un nom d'utilisateur et un code de mot de passe à usage unique basé sur le temps (code TOTP) pour le nom d'utilisateur sur la base d'une application d'authentification. Un processeur, lors de la réception du code TOTP : détermine un domaine à partir du mappage sur la base du nom d'utilisateur reçu et du TOTP reçu ; et demande une entrée d'une référence d'identité relative au nom d'utilisateur dans le domaine. Un processeur, lors de la réception de la référence d'identité demandée, authentifie le nom d'utilisateur en déterminant que la référence d'identité reçue correspond à une référence d'identité attendue pour le domaine.