Yubikey est un petit matériel d'authentification vendu par Yubico. Il envoie un mot-de-passe à valeur unique (OTP) qui est validé par un serveur Yubico.
Le paquet Auth::Yubikey_WebClient est nécessaire.
Un identifiant client et une clef secrète doivent être obtenues auprès de Yubico. Voir la page Yubico API.
Dans le manager, allez dans Paramètres generaux
> Modules d'authentification
et choisissez Yubikey comme module d'authentication.
Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe.
Ensuite, aller dans les paramètres Yubikey
:
Niveau d'authentification : niveau d'authentification accordé à ce module.
Identifiant client de l'API : identifiant client de l'
API obtenu auprès de Yubico
Clef secrète de l'API : clef secrète de l'
API obtenue auprès de Yubico
Taille de la partie publique de l'OTP : Partie du mot-de-passe unique Yubikey utilisée pour identifier les matériels (défaut: 12)
You have to register the media identifier in your user backend (LDAP or SQL) to match the yubikey with a real user. Par exemple il peut être stocké comme seconde valeur de l'attibut uid dans un annuaire LDAP :
uid: coudot
uid: 123456789012