רקע כללי

בעקבות הפופולריות ההולכת וגדלה וההתאמות במפתחות האימות של YubiKey הביאו שיתופי פעולה שונים ופרויקטים שונים בקוד פתוח אשר הביאו לפיתוח של מודולים בעיקר בצד שרת לאימות בשני גורמים. למרות זאת , כמו שאנחנו ב Yubico והלקוחות שלנו שנמנו לב למגוון הרחב של הפריסה, ניהול, אימות ויכולות השחזור אשר מוצעים על ידי מודולים אלה, אנחנו מציעים סל של מודולים, וקווים מנחים שיבטיחו חווית משתמש איכותית.

דרישות מערכת

• חומרת YubiKey
• YubiCloud או שרת אימות עצמאי

איך להוסיף אימות מפתחות YubiKey לאפליקציות בצד שרת

יש לעקוב אחר הקווים המנחים אשר מופיעים במסמך.

מסמך הסבר אודות עיצוב מודול YubiKeyקובץ (pdf)

מסמך זה מביא את הקווים המנחים לפיתוח מודול אימות עבור מפתחות YubiKey כך שהמודול יעבוד באופן הטוב ביותר ברוב המקרים אליהם אנחנו נחשפנו. מסמך זה מכסה את היכולות שאנחנו ממליצים. יש לשקול הערות אלה כאשר רותים לפתו ולעצב מודול אימות יעיל עבור אפליקציות צד שרת. נוסך על כך, מסמך זה מספק המלצות כיצד יש לשלב מודול זה, כיצד יש לנהל אותו וכיצד יש לתפעל אותו ביום יום. מסמך זה אינו מכסה פלטרפורמות או פירוט אודות התאמה ושפות תכנות שונות.

מודולי אימות של מפתח YubiKey

מודולים של אימות מפתחות YubiKey מפותחים על מנת להוסיף אימות בשני גורמים לאפליקציות צד שרת. מודול האימות של YubiKey יכול לאמת את ה OTP או כנגד שירותי האימות המקוון של Yubico. אתם תצטרכו לבחור את המודול שעובד הכי טוב עבור האפליקציה שלכם. היתרון המרכזי בשרת שלכם הוא השליטה המלאה שלכם במפתחות ה AES אשר מתוכנתים אל תוך ה YubiKeys. היתרון המרכזי בשימוש בשירות האימות המקוון של Yubico הוא בכל שמפתחות YubiKeys כבר מוכנים לשימוש בשירות האימות המקוון כפי שהם (ללא צורך בהתאמות או תפעול נוסף). כמו כן, משתמשים אשר יש בבעלותם מפתח YubiKey יכולים להרשם בקלות לשירות.