WiKID je dvoufaktorový autentizační server se dvěma zdroji, který používá softwarové tokeny (PC/smartphone) k přenosu PINů a jednorázových hesel zašifrovaných pomocí šifrování veřejného klíče. Tyto klíče jsou generovány na zařízení a serveru a existují pouze tam - na rozdíl od většiny řešení založených na sdíleném tajemství. Nyní, když je WiKID Enterprise verze zdarma pro 5 uživatelů, je snadné vytvořit ověřovací server, který podporuje služby vzdáleného přístupu orientované na podniky. Pokud provozujete služby na Amazonu, Google Compute, Digital Ocean atd., možná tam budete chtít vybudovat dvoufaktorový ověřovací server. Případně můžete svou infrastrukturu provozovat doma na VMWare nebo Virtual Boxu. V obou případech můžete použít tyto skripty pro sestavení dvoufaktorového ověřovacího serveru.
Nejprve si stáhněte a nainstalujte packer.
Stáhněte si nebo si prohlédněte naše skripty pro server Packer WiKID z github.
Všimněte si, že skript vytváří server používá Centos 6. Budete muset zkontrolovat, zda je AMI k dispozici, nebo upravit tento záznam v centos-6-x86-64.json. Pokud vytváříte pro VMWare nebo Virtualbox, upravte seznam iso tak, aby odpovídal vaší poloze a součtu md5.
K přizpůsobení dochází ve skriptech pro zajišťování balíčků. Zde je pouze jeden:Providers/wikid-appliance.sh. Je to docela jednoduché. Nainstaluje závislosti, spustí databázi a nainstaluje RPM WiKID. Pokud chcete, můžete tento soubor přidat.
Chcete-li sestavit server, jednoduše spusťte:
$packerlocation/packer build centos-6-x86-64.json
Chcete-li sestavit pro jedno místo, použijte něco jako:
$packerlocation/packer build -var 'aws_access_key=*******' -var 'aws_secret_key=***' --only=amazon-ebs centos-6-x86-64.json
Jděte si dát kávu (dole na ulici). Nakonec by se ve vaší EC2 konzoli mělo objevit AMI. Spusťte jej a jste připraveni nakonfigurovat svůj WiKID dvoufaktorový autentizační server. Můžete si prohlédnout konfigurační dokumenty nebo použít možnost rychlé konfigurace, jak je popsáno v předchozím kurzu. Chcete-li získat bonusové body, můžete přidat konfigurační soubor rychlého startu do skriptů packeru a spustit jej z packeru!
Pamatujte, že tokeny budou používat port 80 a rozhraní WiKIDAdmin 443. Doporučujeme tunelovat připojení k WiKIDAdmin přes SSH nebo použít nějaké další dodatečné bezpečnostní opatření. Nechráníme administrátorské rozhraní pomocí WiKID, aby vás problém se serverem nezablokoval. Pokud plánujete používat RADIUS, nezapomeňte tunelovat i tento provoz, protože ve výchozím nastavení není šifrován.
Aktualizace dvoufaktorového serveru WiKID naleznete na naší hlavní stránce stahování. Zahrnuli jsme je do složky /rpms/, ale nemusí být nejnovější.