Poprzedni temat Następny temat

Authenticator YubiKey

Po włączeniu uwierzytelniania YubiKey, użytkownicy są uwierzytelniani najpierw przez swoje dane logowania do domeny AD, a następnie za pomocą jednorazowego kodu dostępu (OTP) generowanego przez uwierzytelniający YubiKey.

Wymagania wstępne

1. Zapora ogniowa powinna umożliwiać połączenia wychodzące wymienione poniżej:
   • https://api.yubico.com/wsapi/2.0/verify
   • https://api2.yubico.com/wsapi/2.0/verify
   • https://api3.yubico.com/wsapi/2.0/verify
   • https://api4.yubico.com/wsapi/2.0/verify
   • https://api5.yubico.com/wsapi/2.0/verify
2. Uzyskaj identyfikator klienta i klucz tajny ze strony internetowej YubiKey, wykonując poniższe kroki:
   • Przejdź do https://upgrade.yubico.com/getapikey.
   • Wprowadź swój adres e-mail. Podłącz YubiKey do swojego stacji roboczej lub serwera i wprowadź OTP z YubiKey.
   • Wybierz opcję Przeczytałem i akceptuję warunki umowy. Kliknij Pobierz klucz API.
   • Skopiuj wyświetlany klucz tajny.

Kroki weryfikacji uwierzytelniania YubiKey

1. Przejdź do Konfiguracja > Samoobsługa > Uwierzytelnianie wieloskładnikowe > Konfiguracja uwierzytelniaczy.
2. Wybierz politykę, dla której ma być skonfigurowany uwierzytelniacz YubiKey z rozwijanego menu.
3. Kliknij sekcję Uwierzytelnicz YubiKey.
4. Wprowadź Identyfikator klienta i Klucz tajny z kroku 2 wymagań wstępnych.



5. Kliknij Zapisz.

Uwaga: Możesz zdecydować, czy wymusić różne konfiguracje dla różnych użytkowników w zależności od ich przynależności do domeny, grupy lub OU, lub po prostu zastosować jedną konfigurację uwierzytelnienia YubiKey dla wszystkich użytkowników.

Temat poprzedni Temat następny