<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hi Everyone,<div class=""><br class=""></div><div class="">I am looking to replace the username/password based authentication with a custom authentication scheme (FIDO authentication :&nbsp;<a href="http://ww.fidoalliance.org" class="">www.fidoalliance.org</a>).&nbsp;</div><div class="">This custom authentication would be performed by another web app hosted in same container but it would NOT use username/password to authenticate user.</div><div class="">It would display QRCode in the browser and user could use its mobile device(already registered) to perform the authentication. Auth response could be fetched by polling the other web app at predefined intervals.</div><div class="">The MITREid server would need to parse the success/failure response and then continue its normal flow.</div><div class=""><br class=""></div><div class="">Any help is appreciated.</div><div class=""><br class=""></div><div class="">Thanks,</div><div class="">Amit</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div></body></html>