Autenticador YubiKey

Una vez que el Autenticador de YubiKey está habilitado, los usuarios se autentican primero a través de sus credenciales de dominio AD y luego a través del código de acceso de un solo uso (OTP) generado por el Autenticador de YubiKey.

Requisito previo

  1. El firewall debe tener las conexiones salientes que se enumeran a continuación:

    • https://api.yubico.com/wsapi/2.0/verify
    • https://api2.yubico.com/wsapi/2.0/verify
    • https://api3.yubico.com/wsapi/2.0/verify
    • https://api4.yubico.com/wsapi/2.0/verify
    • https://api5.yubico.com/wsapi/2.0/verify
  2. Obtenga el ID de cliente y la clave secreta del sitio web de YubiKey siguiendo los pasos a continuación:

    • Vaya a https://upgrade.yubico.com/getapikey .
    • Ingrese su dirección de correo electrónico . Conecte el Yubikey a su estación de trabajo o servidor e ingrese el YubiKey OTP .
    • Seleccione la opción He leído y aceptado los Términos y condiciones. Haga clic en Obtener clave API .
    • Copie la clave secreta que se muestra .

Pasos para la verificación del autenticador de YubiKey:

  1. Vaya a Configuración → Autoservicio → Autenticación multifactor → Configuración de autenticadores .
  2. Seleccione la política para la que se configurará el Autenticador YubiKey en el menú desplegable
  3. Haga clic en la sección Autenticador de YubiKey .
  4. Ingrese el  ID de cliente y la  Clave secreta del  paso 2 de los requisitos previos .
  5. Yubikey

  6. Haga clic en Guardar .

Yubikey confirma MSG

Nota: Puede optar por aplicar varias configuraciones para diferentes usuarios según su dominio, grupo o membresía de OU, o simplemente aplicar una configuración de Autenticador YubiKey para todos los usuarios

Copyright © 2021 , Zoho Corp . Reservados todos los derechos.