使用Yubikey验证码验证用户身份

一旦启用YubiKey Authenticator，用户将首先通过其AD域凭据进行身份验证，然后通过YubiKey Authenticator生成的一次性密码(OTP)进行身份验证。

前提条件

1. 防火墙应具有以下出站连接:
• https://api.yubico.com/wsapi/2.0/verify
• https://api2.yubico.com/wsapi/2.0/verify
• https://api3.yubico.com/wsapi/2.0/verify
• https://api4.yubico.com/wsapi/2.0/verify
• https://api5.yubico.com/wsapi/2.0/verify
2. 通过以下步骤从Yubikey网站获取客户端ID和密钥：
• 进入网站https://upgrade.yubico.com/getapikey。
• 输入您的邮件地址。将Yubikey连接到您的工作站或服务器，然后输入Yubikey OTP。
• 勾选我已阅读并接受条款和条件。点击获取API密钥。
• 复制显示的密钥。

配置Yubikey Authenticator

1. 点击配置 → 自助服务 → 多重身份验证 →配置 → Yubikey Authenticator。
2. 从下拉列表中选择要为其配置Yubikey Authenticator的策略。
3. 点击Yubikey Authenticator。
4. 输入前提条件2中获取的客户端ID和密钥。



5. 点击保存。

注意: 您可以选择根据不同用户的域、组或OU成员身份对不同用户强制实施多个配置，或者只对所有用户应用一个Yubikey验证码设置。