导航至首页 导航至上一页 导航至下一页

YubiKey 认证器

一旦启用YubiKey认证器,用户首先通过他们的AD域凭据进行认证,然后通过YubiKey认证器生成的一次性密码(OTP)进行认证。

先决条件

  1. 防火墙应有以下列出的出站连接:

    • https://api.yubico.com/wsapi/2.0/verify
    • https://api2.yubico.com/wsapi/2.0/verify
    • https://api3.yubico.com/wsapi/2.0/verify
    • https://api4.yubico.com/wsapi/2.0/verify
    • https://api5.yubico.com/wsapi/2.0/verify
  2. 通过以下步骤从 YubiKey 网站获取 客户端 ID密钥

    • 访问https://upgrade.yubico.com/getapikey
    • 输入您的电子邮件地址。将 Yubikey 连接到您的工作站或服务器,并输入YubiKey 一次性密码
    • 选择“我已阅读并接受条款和条件”选项。单击获取 API 密钥
    • 复制显示的密钥

YubiKey 认证器验证步骤:

  1. 进入 配置 → 自助服务 → 多因素认证 → 认证器设置
  2. 从下拉菜单中选择要配置 YubiKey 认证器的策略
  3. 点击 YubiKey 认证器 部分。
  4. 输入来自先决条件的第 2 步客户端 ID密钥

    5. Yubikey

  5. 点击 保存

Yubikey 确认消息

注意: 您可以选择根据用户的域、组或 OU 成员资格实施多项配置,或简单地为所有用户应用一个 YubiKey 认证器设置。

导航到首页 导航到上一个 导航到下一个

谢谢!

您的请求已提交给 ADSelfService Plus 技术支持团队。我们的技术支持人员将尽快协助您。

 

需要技术支持吗?

  • 输入您的电子邮件 ID
  • 与专家交谈
  •  
  •  
    点击'咨询专家'即表示您同意根据隐私政策处理个人数据。

版权所有 © 2024卓豪(中国)技术有限公司,保留所有权利。