Yubikey est un petit matériel d'authentification vendu par Yubico. Il envoie un mot-de-passe à valeur unique (OTP) qui est validé par un serveur Yubico.
Le paquet Auth::Yubikey_WebClient est nécessaire.
Un identifiant client et une clef secrète doivent être obtenues auprès de Yubico. Voir la page Yubico API.
In the manager (second factors), you just have to enable it:
$_2fDevices =~ /“type”:\s*“UBK”/s
, else Yubikey will be required even if users are not registered. This is automatically done when “activation” is simply set to “on”.
If you don't want to use self-registration, set public part of user's yubikey in Second Factor Devices array (JSON) in your user-database. Then map it to the _2fDevices attribute (see exported variables):
[{"name" : "MyYubikey" , "type" : "UBK" , "_secret" : "########" , "epoch":"1524078936"}, ...]