<ahref="http://www.yubico.com/yubikey"class="urlextern"title="http://www.yubico.com/yubikey"rel="nofollow">Yubikey</a> est un petit matériel d'authentification vendu par <ahref="http://www.yubico.com"class="urlextern"title="http://www.yubico.com"rel="nofollow">Yubico</a>. Il envoie un mot-de-passe à valeur unique (OTP) qui est validé par un serveur Yubico.
</p>
<p>
Le paquet <ahref="http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/"class="urlextern"title="http://search.cpan.org/~massyn/Auth-Yubikey_WebClient/"rel="nofollow">Auth::Yubikey_WebClient</a> est nécessaire.
</p>
<p>
Un identifiant client et une clef secrète doivent être obtenues auprès de Yubico. Voir la page <ahref="https://upgrade.yubico.com/getapikey/"class="urlextern"title="https://upgrade.yubico.com/getapikey/"rel="nofollow">Yubico API</a>.
<divclass="notetip">To use your Yubikeys as “second factor”, use <ahref="u2f.html"class="wikilink1"title="documentation:2.0:u2f">Universal 2nd Factor Authentication (U2F)</a> instead of this module
Dans le manager, allez dans <code>Paramètres generaux</code>><code>Modules d'authentification</code> et choisissez Yubikey comme module d'authentication.
</p>
<divclass="notetip">Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe.
</div>
<p>
Ensuite, aller dans les <code>paramètres Yubikey</code>:
</p>
<ul>
<liclass="level1"><divclass="li"><strong>Niveau d'authentification</strong> : niveau d'authentification accordé à ce module.</div>
</li>
<liclass="level1"><divclass="li"><strong>Identifiant client de l'<abbrtitle="Interface de programmation">API</abbr></strong> : identifiant client de l'<abbrtitle="Interface de programmation">API</abbr> obtenu auprès de Yubico</div>
</li>
<liclass="level1"><divclass="li"><strong>Clef secrète de l'<abbrtitle="Interface de programmation">API</abbr></strong> : clef secrète de l'<abbrtitle="Interface de programmation">API</abbr> obtenue auprès de Yubico</div>
</li>
<liclass="level1"><divclass="li"><strong>Taille de la partie publique de l'OTP</strong> : Partie du mot-de-passe unique Yubikey utilisée pour identifier les matériels (défaut: 12)</div>
<divclass="notetip">You have to register the media identifier in your user backend (LDAP or SQL) to match the yubikey with a real user. Par exemple il peut être stocké comme seconde valeur de l'attibut uid dans un annuaire LDAP :<ul>