Damit sich Benutzer mit ihrem Yubikey authentifizieren können, muss er als Identitätsdienst im Authentication Web konfiguriert werden. Dies setzt voraus, dass auch der Administrator über einen registrierten Yubikey verfügt, mit dem er sich authentifizieren kann.
- Gehen Sie zur Anmeldeseite für den Yubico-API-Schlüssel.
- Geben Sie die E-Mail-Adresse des Administrators und das Yubikey-Einmal-Kennwort ein und klicken Sie dann auf API-Schlüssel abrufen. Auf der Seite werden eine Client-ID und ein geheimer Schlüssel angezeigt.
- Gehen Sie in der Authentication Web zu Identitätsdienste und klicken Sie auf das Konfigurationssymbol neben Yubikey in der Liste.
- Geben Sie die Client-ID und den soeben generierten Geheimschlüssel in die Felder Yubico Client-ID bzw. Yubico Client-Geheimschlüssel ein.
- Generieren Sie ein weiteres Yubikey-OTP und geben Sie es in das Feld OTP-Code ein.
- Klicken Sie auf Speichern, um die Konfiguration zu sichern.