如何熟悉privacyIDEA的基本操作?

privacyIDEA

1 环境信息

1.1 环境的搭建

如果你还没有privacyIDEA环境,可根据以下教程搭建,
https://www.cmdschool.org/archives/4273

1.2 操作要求

已经使用管理员账号登录系统,http://10.168.0.105/

2 基本操作

2.1 创建UserIdResolver

2.1.1 概念和功能作用

– UserIdResolver,中文称用户身份解析器
– 该功能用户配置用户的来源(来源包括/etc/passwd、ldap、SQL、scim)

2.1.2 操作方法


如上图所示:
单击【Config】-> 【Users】->【All Resolver】->【New Passwdresolver】
界面显示如下,

如上图所示:
填入“Resolver name”的值,如“localhost”
单击【Save resolver】

2.2 创建Realm

2.2.1 概念和功能作用

– Realm,中文称领域
– 用类似分组的形式将用户分配的某个领域

2.2.2 操作方法


如上图所示:
单击【Config】-> 【Realms】
填入“Realm name”的值,如“localhost”
单击【Create realm】

2.3 将user关联到Realms

2.3.1 功能作用

– 将某个用户来源关联到某个领域(关联后后Users菜单才能看到用户)

2.3.2 操作方法


如上图所示:
单击【Config】-> 【Realms】
选择刚才创建的领域“localhost”单击【Edit】
界面显示如下,

如上图所示:
勾选“resolvers”的复选框并单击【Save】即可

2.4.2 操作方法

2.4 创建token

2.4.1 概念和功能作用

– Realm,中文称令牌
– 本章节以Google的身份验证器为例演示令牌的使用

2.2.2 操作方法


如上图所示:
单击【Tokens】-> 【Enroll Token】
填入“Username”的值,如“root”(改值正常会被检索出来)
填入“PIN”的值,如“123456”(PIN设置可能会有bug,如果后面验证无法通过,请使用空值即可成功测试)
窗口显示如下,

2.5 取得客户端令牌

2.5.1 安装Google Play

如果你手机没有Google Play,请从以下链接下载,
https://play.google.com/store/apps/details?id=com.google.android.gms&hl=zh

2.5.2 安装身份验证器

安装完Google Play,你需要注册一个账号并登陆,然后通过以下链接调用Google Play下载并安装,
https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid&hl=en

2.5.3 扫描二维码

如上图所示:
点击【开始】
即可见如下界面,

如上图所示:
选择【扫描条形码】
即可看见如下界面,

如上图所示:
点击【——】区域
即可取得令牌号,

2.6 验证客户端令牌


如上图所示:
单击【Tokens】-> 【All Token】-> 【Token OATHXXXXXXXXXX】
在【Test token】按钮旁边填入之前获取的令牌并单击【Test token】即可

参阅的文档
============

privacyIDEA的配置
————
https://privacyidea.readthedocs.io/en/latest/firststeps/index.html

Google Play的下载安装
https://play.google.com/store/apps/details?id=com.google.android.gms&hl=zh

Google身份验证器的下载安装
————————
https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid&hl=en

没有评论

发表评论

privacyIDEA
如何基于PrivacyIDEA集成LDAP?

1 前言 一个问题,一篇文章,一出故事。 笔者的PrivacyIDEA需要通过与LDAP集成来获取用 …

privacyIDEA
如何安装PrivacyIDEA客户端freeOTP

1 前言 一个问题,一篇文章,一出故事。 笔者安装并配置2FA的服务端PrivacyIDEA,详细如 …

privacyIDEA
如何基于RHEL 8.x部署PrivacyIDEA?

1 基础知识 1.1 privacyIDEA的介绍 1.1.1 privacyIDEA是什么? &# …