Yubikey
La Yubikey es un dispositivo de autenticación de hardware fabricado por Yubico para proteger el acceso a computadoras, redes y servicios en línea. Genera contraseñas de un solo uso (OTP) que se pueden usar con Specops Authentication.
Nota
Yubikey solo se puede usar con Specops Authentication si la Yubikey admite Yubico OTP (Contraseña de Un Solo Uso) como función de seguridad. Estos son: Yubikey 5 Series y Yubikey FIPS Series.
Use los siguientes enlaces para identificar su Yubikey y ver sus funciones.
Configuración de Yubikey
Para permitir que los usuarios se autentiquen usando sus Yubikeys, debe configurarse como un servicio de identidad en Authentication Web. Este procedimiento asume que el administrador también tiene un Yubikey registrado con el que puede autenticarse.
- Vaya a la página de registro de clave API de Yubico.
- Ingrese la dirección de correo electrónico del administrador y el OTP de Yubikey, luego haga clic en Obtener clave API. Se mostrarán un ID de Cliente y una Clave Secreta en la página.
- En Authentication Web, vaya a Servicios de Identidad, y haga clic en el icono de configuración junto a Yubikey en la lista.
- Ingrese el ID de Cliente y la Clave Secreta que acaba de generar en los campos ID de cliente de Yubico y secreto de cliente de Yubico, respectivamente.
- Genere otro OTP de Yubikey e ingréselo en el campo código OTP.
- Haga clic en Guardar para guardar la configuración.
Inscripción
Inscripción manual
Los usuarios pueden inscribir su dispositivo Yubikey yendo a la página de inscripción y seleccionando Yubikey. Luego deben generar un OTP haciendo clic en el botón físico de su Yubikey para registrar su dispositivo con Specops Authentication.
Múltiples dispositivos
Los usuarios pueden registrar un máximo de 5 dispositivos separados con Specops Authentication. Para registrar dispositivos adicionales, vaya a la página de inscripción.
Nota
Los usuarios pueden ingresar un nombre de usuario amigable para cada dispositivo para hacerlos más fácilmente identificables.
Nota
También es posible tener múltiples generadores de OTP en el mismo dispositivo usando pulsaciones largas y cortas. Use la herramienta de administración de Yubikey para editar las dos ranuras de memoria en el dispositivo: https://www.yubico.com/support/download/yubikey-manager/
Inscripción por administrador
Los administradores pueden inscribir dispositivos usando el ID público del dispositivo, que se puede obtener de Yubico. Ejecute el siguiente comando, con el nombre de usuario y el id del dispositivo completados, respectivamente (sin corchetes):
También se pueden importar múltiples dispositivos usando un archivo CSV. Los nombres de los parámetros (Username y DeviceId) deben estar en los encabezados y los valores separados por comas. Luego lea el archivo en PowerShell y envíelo al cmdlet (reemplace path_to_csv_file con la ruta real al archivo, omitiendo los corchetes):
Eliminación de dispositivos
Eliminación manual
Cuando los usuarios han registrado múltiples dispositivos, los dispositivos se enumeran debajo del campo de autenticación. Al hacer clic en uno de los dispositivos se revelará información sobre el dispositivo, así como un botón de Eliminar. Al hacer clic en el botón se eliminará el dispositivo.
Los usuarios pueden eliminar toda la inscripción yendo a la página del menú de Inscripción.
Eliminación por administrador
Con el nombre de usuario, los administradores pueden eliminar la inscripción de Yubikey para un usuario específico. Esto eliminará todos los dispositivos asociados con este usuario. Para eliminar el servicio de identidad, ejecute el siguiente script:
Remove-SpecopsAuthenticationIdentityServiceEnrollment
-Username [user_name]
-IdentityServiceId Yubikey
-Verbose
Autenticación con Yubikey
Para autenticarse con Yubikey, los usuarios deben elegir Yubikey en la página de Specops Authentication, luego hacer clic en el botón de la Yubikey insertado.