Verificación de las identidades de los usuarios mediante el autenticador Yubikey

ADSelfService Plus protege las cuentas de usuario durante las actividades de autoservicio de contraseñas, los inicios de sesión de ADSelfService Plus y los inicios de sesión del sistema con cualquiera de los autenticadores disponibles.

Con Yubikey Authenticator aplicado, los usuarios deben autenticarse exitosamente dos veces antes de que se les permita acceder a sus cuentas de dominio o sus estaciones de trabajo. Primero se autentican a través de sus credenciales de dominio AD, y luego a través del código de acceso de un solo uso (OTP) generado por el Autenticador Yubikey.

Prerrequisitos

  1. El firewall debe tener las siguientes conexiones salientes:
  • https://api.yubico.com/wsapi/2.0/verify
  • https://api2.yubico.com/wsapi/2.0/verify
  • https://api3.yubico.com/wsapi/2.0/verify
  • https://api4.yubico.com/wsapi/2.0/verify
  • https://api5.yubico.com/wsapi/2.0/verify
  • Obtenga el  ID de cliente y la clave secreta del sitio web de Yubikey con los pasos a continuación:
    • Vaya a https://upgrade.yubico.com/getapikey.
    • Ingrese su  dirección de correo electrónico . Conecte el Yubikey a su estación de trabajo o servidor e ingrese el  Yubikey OTP .
    • Seleccione  He leído y acepto la opción Términos y condiciones . Haga clic en  Obtener clave API .
    • Copie la clave secreta que se muestra.

    Configuración del autenticador Yubikey

    1. Vaya a  Configuración → AutoservicioAutenticación multifactor → pestaña Configuración →  Autenticador Yubikey .
    2. Seleccione la política para la cual Yubikey Authenticator se configurará en el menú desplegable.
    3. Ingrese el  ID de cliente y la  Clave secreta del paso 2 de Prerrequisito.
    4. yubikey-autenticador

    5. Haga clic en  Guardar .

    Nota : Puede optar por hacer cumplir varias configuraciones para diferentes usuarios según su dominio, grupo o membresía de OU, o simplemente aplicar una configuración de Yubikey Authenticator para todos los usuarios.

    yubikey-autenticador-confirmar-mensaje

    Asignación de Yubikey Authenticator para proteger las actividades de autoservicio de contraseñas y los inicios de sesión del sistema

    Ahora puede aplicar el Autenticador Yubikey configurado para actividades de múltiples usuarios, como:

    1. Restablecimiento de contraseña de autoservicio / desbloqueo de cuenta
    2. Inicios de sesión de ADSelfService Plus
    3. Inicios de sesión de Windows y macOS

    Restablecimiento de contraseña de autoservicio y desbloqueo de cuenta 

    • Vaya a  Configuración del autenticador> MFA para restablecer / desbloquear .
    • Seleccione Autenticador Yubikey en el  menú desplegable Configurar autenticador para restablecer / desbloquear .

    Inicios de sesión de ADSelfService Plus

    • Vaya a  Configuración del autenticador> TFA para inicios de sesión de ADSelfService Plus .
    • Seleccione la  casilla de verificación Habilitar autenticadores para inicios de sesión de ADSelfService Plus y seleccione Yubikey Authenticator en el menú desplegable.

    Sistema MFA

    • Vaya a  Configuración del autenticador> TFA para inicios de sesión de Windows .
    • Seleccione la  casilla de verificación Habilitar autenticadores para inicios de sesión de Windows y seleccione Yubikey Authenticator en el menú desplegable.
    Copyright © 2020, Zoho Corp . Reservados todos los derechos.
    ManageEngine