Dapatkan privacyIDEA
Kami menggunakan 0.9.1 privacyIDEA terbaru.
Dapatkan server privacyidea, baik melalui pip atau dari github:
$ git clone https://github.com/privacyidea/privacyidea.git
Di direktori utama Anda cukup memulai server menggunakan perintah paster:
$ python setup.py build
$ paster serve config/privacyidea.ini.example
Memulai server di PID 29608.
menyajikan pada 0.0.0.0:5001 lihat di http://127.0.0.1 :5001
privacyIDEA menggunakan otentikasi terintegrasi untuk pengguna administratif. Akun admin terletak di config/admin-users.
Di git repo ada aa admin (password:test) dan admin2 (password:secret). Anda harus menghapus file ini dan membuat administrator baru:
$ tools/privacyidea-create-pwidresolver-user -u admin -p yourPassword -i 1000> config/admin-users
Sekarang Anda dapat login ke UI manajemen di http://localhost:5001 dengan pengguna "[email protected]" dan sandi "yourPassword".
Daftarkan Yubikey
Dapatkan klien admin privacyidea. Untuk mendaftarkan Yubikey, Anda memerlukan modul pyusb dan python-yubico.
$ git clone https://github.com/privacyidea/privacyidea.git
Sekarang Anda dapat memanggil perintah untuk mendaftarkan yubikey. Klien akan membuat kunci rahasia, menyimpannya di yubikey dan mengirim kunci rahasia ke server untuk pembuatan token baru:
$ ./privacyideaadm -U http://localhost:5001 [email protected] -C yubikey_mass_enroll --yubislot=1
Masukkan sandi untuk '[email protected]':
Silakan masukkan yubikey berikutnya.
Ditemukan Yubikey dengan serial '00508326'
{ u'status':True, u'value':True}
Silakan masukkan yubikey berikutnya.^C
Dalam manajemen web Anda sekarang akan melihat token dengan serial UBOM..., yang berarti "Yubikey, Mode Sumpah". Menekan tombol Yubikey akan mengeluarkan 6 digit nilai OTP. Cobalah!
Di mana pengguna saya?
Arahkan browser Anda ke manajemen privacyIDEA http://localhost:5001. Anda akan melihat formulir login. Login ini digunakan oleh pengguna biasa untuk mengakses portal swalayan tetapi juga oleh administrator untuk mengakses antarmuka manajemen token.
Login dengan akun administrator yang Anda buat. Ingatlah untuk menambahkan @admin, jadi jika Anda membuat menggunakan superruth, Anda harus login sebagai [email protected]
Sekarang Anda membuat Resolver pertama Anda, yang sebenarnya adalah semacam penunjuk ke lokasi di mana pengguna Anda berada.
Buka privacyIDEA Config -> useridresolvers pilih "new" dan buat resolber "flat file" dari /etc/passwd
Anda
Sekarang Anda menempatkan resolver ke dalam ranah. Pergi ke privacyIDEA config -> realms, buat realm baru, masukkan nama realm dan pilih resolver yang baru saja Anda buat.
Anda akan dapat melihat pengguna di tab "tampilan pengguna".
Pilih pengguna dan pilih token. Klik tombol "assign" di sisi kiri. Token sekarang menjadi milik pengguna, Anda dapat memasukkan PIN tambahan seperti "test".
Lihat!
Karena token sekarang menjadi milik pengguna, pengguna sekarang dapat mengautentikasi dengan token ini.
Masukkan kembali yubikey.
Kami akan menggunakan API web untuk menguji otentikasi. Di browser Anda, Anda dapat menelepon:
http://localhost:5001/validate/check?user=bin&pass=test......
yang akan memberi Anda hasil berikut:
{
"version": "privacyIDEA 0.9",
"jsonrpc": "2.0",
"result": {
"status": true,
"value": true
},
"id": 0
}
"value":"true" berarti otentikasi berhasil.
Sebagai cabang dari LinOTP, saat ini privacyIDEA menggunakan API yang sama dengan respons yang sama seperti LinOTP. Yaitu. Anda dapat menggunakan modul/plugin otentikasi yang juga dapat digunakan untuk LinOTP.
Jika semuanya salah, Anda harus melihat tab audit.
Produksi
Untuk penggunaan yang produktif, Anda harus menggunakan database seperti MySQL atau PostgreSQL dan server web Apache atau nginx alih-alih paster. Ini akan menjadi bagian dari howto berikutnya.