WIKID adalah server otentikasi dua faktor sumber ganda yang menggunakan token perangkat lunak (PC/smartphone) untuk mengirimkan PIN dan kata sandi satu kali yang dienkripsi dengan enkripsi kunci publik. Kunci ini dibuat di perangkat dan server dan hanya ada di sana - tidak seperti kebanyakan solusi berbasis rahasia bersama. Sekarang WiKID Enterprise versi gratis untuk 5 pengguna, mudah untuk membuat server otentikasi yang mendukung layanan akses jarak jauh berorientasi Enterprise. Jika Anda menjalankan layanan di Amazon, Google Compute, Digital Ocean, dll, maka Anda mungkin ingin membangun server otentikasi dua faktor di sana. Atau, Anda dapat menjalankan infrastruktur Anda di rumah di VMWare atau Virtual Box. Apa pun itu, Anda dapat menggunakan skrip pengepakan ini untuk membangun server autentikasi dua faktor.
Pertama, unduh dan instal packer.
Unduh atau periksa skrip pengemas server WiKID kami dari github.
Perhatikan bahwa skrip membangun server menggunakan Centos 6. Anda perlu memeriksa apakah AMI tersedia untuk Anda atau mengedit entri tersebut di centos-6-x86-64.json. Jika Anda membuat untuk VMWare atau Virtualbox, edit daftar iso agar sesuai dengan lokasi dan md5sum Anda.
Kustomisasi terjadi di skrip penyediaan packer. Hanya ada satu di sini:provisioners/wikid-appliance.sh. Ini cukup sederhana. Ini menginstal dependensi, memulai database dan menginstal RPM WiKID. Anda dapat menambahkan ke file ini jika Anda mau.
Untuk membangun server, cukup jalankan:
$packerlocation/packer build centos-6-x86-64.json
Untuk membangun untuk satu lokasi, gunakan sesuatu seperti:
$packerlocation/packer build -var 'aws_access_key=*******' -var 'aws_secret_key=***' --only=amazon-ebs centos-6-x86-64.json
Pergi minum kopi (di jalan). Akhirnya, AMI akan muncul di konsol EC2 Anda. Luncurkan dan Anda siap untuk mengonfigurasi server otentikasi dua faktor WiKID Anda. Anda dapat melihat dokumen konfigurasi atau menggunakan opsi konfigurasi cepat seperti yang dijelaskan dalam tutorial sebelumnya. Untuk poin bonus, Anda dapat menambahkan file konfigurasi quickstart ke skrip packer Anda dan menjalankannya dari packer!
Perhatikan bahwa token akan menggunakan port 80 dan antarmuka WiKIDAdmin 443. Kami menyarankan Anda menyambungkan koneksi Anda ke WiKIDAdmin melalui SSH atau menggunakan beberapa tindakan keamanan tambahan lainnya. Kami tidak melindungi antarmuka admin dengan WiKID agar masalah dengan server membuat Anda terkunci. Jika Anda berencana menggunakan RADIUS, pastikan untuk mengarahkan lalu lintas itu juga karena tidak dienkripsi secara default.
Silakan periksa halaman unduhan utama kami untuk pembaruan ke server dua faktor WiKID. Kami telah memasukkannya ke dalam folder /rpms/ tetapi mungkin bukan yang terbaru.