WiKID là máy chủ xác thực hai yếu tố nguồn kép sử dụng mã thông báo phần mềm (PC/điện thoại thông minh) để truyền mã PIN và mật khẩu một lần được mã hóa bằng mã hóa khóa công khai. Các khóa này được tạo trên thiết bị và máy chủ và chỉ tồn tại ở đó - không giống như hầu hết các giải pháp dựa trên bí mật được chia sẻ. Bây giờ, phiên bản WiKID Enterprise miễn phí cho 5 người dùng, thật dễ dàng để tạo máy chủ xác thực hỗ trợ các dịch vụ truy cập từ xa hướng đến Doanh nghiệp. Nếu bạn đang chạy các dịch vụ trên Amazon, Google Compute, Digital Ocean, v.v. thì bạn có thể muốn xây dựng một máy chủ xác thực hai yếu tố ở đó. Ngoài ra, bạn có thể chạy cơ sở hạ tầng của mình tại nhà trên VMWare hoặc Virtual Box. Dù bằng cách nào, bạn cũng có thể sử dụng các tập lệnh đóng gói này để xây dựng máy chủ xác thực hai yếu tố.
Trước tiên, hãy tải xuống và cài đặt packer.
Tải xuống hoặc kiểm tra máy chủ WiKID của chúng tôi tập lệnh đóng gói từ github.
Lưu ý rằng tập lệnh xây dựng máy chủ sử dụng Centos 6. Bạn sẽ cần kiểm tra xem AMI có khả dụng với mình không hoặc chỉnh sửa mục đó trong centos-6-x86-64.json. Nếu bạn đang xây dựng cho VMWare hoặc Virtualbox, hãy chỉnh sửa danh sách iso để phù hợp với vị trí và md5sum của bạn.
Tùy chỉnh diễn ra trong các tập lệnh cung cấp packer. Chỉ có một tập lệnh ở đây: provisioners/wikid-appliance.sh. Nó khá đơn giản. Nó cài đặt các phụ thuộc, khởi tạo cơ sở dữ liệu và cài đặt WiKID RPM. Bạn có thể thêm vào tệp này nếu muốn.
Để xây dựng máy chủ, chỉ cần chạy:
Để xây dựng cho một vị trí duy nhất, hãy sử dụng lệnh sau:
Đi uống cà phê (ở cuối phố). Cuối cùng, một AMI sẽ xuất hiện trong bảng điều khiển EC2 của bạn. Khởi chạy nó và bạn đã sẵn sàng để cấu hình máy chủ xác thực hai yếu tố WiKID của mình. Bạn có thể xem tài liệu cấu hình hoặc sử dụng tùy chọn cấu hình nhanh như đã mô tả trong hướng dẫn trước. Để nhận thêm điểm thưởng, bạn có thể thêm tệp cấu hình quickstart vào tập lệnh packer của mình và chạy nó từ packer!
Lưu ý rằng các mã thông báo sẽ sử dụng cổng 80 và giao diện WiKIDAdmin 443. Chúng tôi khuyên bạn nên tạo đường hầm kết nối của mình đến WiKIDAdmin qua SSH hoặc sử dụng một số biện pháp bảo mật bổ sung khác. Chúng tôi không bảo vệ giao diện quản trị bằng WiKID để tránh sự cố với máy chủ khiến bạn bị khóa. Nếu bạn định sử dụng RADIUS, hãy đảm bảo tạo đường hầm lưu lượng truy cập đó vì theo mặc định, nó không được mã hóa.
Vui lòng kiểm tra trang tải xuống chính của chúng tôi để biết các bản cập nhật cho máy chủ hai yếu tố WiKID. Chúng tôi đã đưa chúng vào thư mục /rpms/ nhưng chúng có thể không phải là bản cập nhật mới nhất.
Trước tiên, hãy tải xuống và cài đặt packer.
Tải xuống hoặc kiểm tra máy chủ WiKID của chúng tôi tập lệnh đóng gói từ github.
Lưu ý rằng tập lệnh xây dựng máy chủ sử dụng Centos 6. Bạn sẽ cần kiểm tra xem AMI có khả dụng với mình không hoặc chỉnh sửa mục đó trong centos-6-x86-64.json. Nếu bạn đang xây dựng cho VMWare hoặc Virtualbox, hãy chỉnh sửa danh sách iso để phù hợp với vị trí và md5sum của bạn.
Tùy chỉnh diễn ra trong các tập lệnh cung cấp packer. Chỉ có một tập lệnh ở đây: provisioners/wikid-appliance.sh. Nó khá đơn giản. Nó cài đặt các phụ thuộc, khởi tạo cơ sở dữ liệu và cài đặt WiKID RPM. Bạn có thể thêm vào tệp này nếu muốn.
Để xây dựng máy chủ, chỉ cần chạy:
Mã:
$packerlocation/packer build centos-6-x86-64.json
Mã:
$packerlocation/packer build -var 'aws_access_key=*******' -var 'aws_secret_key=***' --only=amazon-ebs centos-6-x86-64.jsonLưu ý rằng các mã thông báo sẽ sử dụng cổng 80 và giao diện WiKIDAdmin 443. Chúng tôi khuyên bạn nên tạo đường hầm kết nối của mình đến WiKIDAdmin qua SSH hoặc sử dụng một số biện pháp bảo mật bổ sung khác. Chúng tôi không bảo vệ giao diện quản trị bằng WiKID để tránh sự cố với máy chủ khiến bạn bị khóa. Nếu bạn định sử dụng RADIUS, hãy đảm bảo tạo đường hầm lưu lượng truy cập đó vì theo mặc định, nó không được mã hóa.
Vui lòng kiểm tra trang tải xuống chính của chúng tôi để biết các bản cập nhật cho máy chủ hai yếu tố WiKID. Chúng tôi đã đưa chúng vào thư mục /rpms/ nhưng chúng có thể không phải là bản cập nhật mới nhất.
