WiKID是一款双重来源的双因素认证服务器 ,它使用软件令牌(PC /智能手机)传输PIN和使用公钥加密加密的一次性密码。 这些密钥在设备和服务器上生成,并且仅存在于 - 与大多数基于共享秘密的解决方案不同。 现在WiKID企业版为5位用户免费,很容易创建一个支持企业级远程访问服务的身份验证服务器。 如果您在亚马逊,Google Compute,Digital Ocean等上运行服务,那么您可能希望在那里构建一个双因素身份验证服务器。 或者,您可能在VMWare或Virtual Box上的家中运行基础设施。 无论哪种方式,您都可以使用这些打包程序脚本来构建双因素身份验证服务器。
首先,下载并安装packer 。
从github下载或检出我们的WiKID服务器打包程序脚本 。
请注意,脚本使用Centos 6构建服务器。您将需要检查AMI是否可用,或者在centos-6-x86-64.json中编辑该条目。 如果您正在构建VMWare或Virtualbox,请编辑iso列表以匹配您的位置和md5sum。
自定义发生在打包机配置脚本中。 这里只有一个:provisioningers / wikid-appliance.sh。 这很简单 它安装依赖关系,启动数据库并安装WiKID RPM。 如果你喜欢,你可以添加到这个文件。
要构建服务器,只需运行:
$packerlocation/packer build centos-6-x86-64.json
要为单个位置构建,请使用以下内容:
$packerlocation/packer build -var 'aws_access_key=*******' -var 'aws_secret_key=***' --only=amazon-ebs centos-6-x86-64.json
去喝点咖啡(在街上)。 最终,您的EC2控制台中应该出现AMI。 启动它,您可以配置WiKID双因素身份验证服务器。 您可以按照上一个教程中的说明看到配置文档或使用快速配置选项 。 对于奖励积分,您可以将快速入门配置文件添加到打包程序脚本中,并从打包程序运行!
请注意,令牌将使用端口80和WiKIDAdmin接口443.我们建议您通过SSH隧道连接到WiKIDAdmin或使用其他一些其他安全措施。 我们不使用WiKID保护管理界面,以免服务器出现问题。 如果您打算使用RADIUS,那么请务必对该流量进行隧道传输,因为默认情况下不加密。
请查看我们的主要下载页面以获取WiKID双因素服务器的更新 。 我们将它们包含在/ rpms /文件夹中,但它们可能不是最新的。