유비키 엣지 2단계 인증~ 워드프레스편

2800 단어 yubikeyWordPress

개요


YubiKey는 USB 포트를 삽입하여 인증하는 하드웨어 보안 키입니다.
일반적으로 WordPress에 로그인할 때 사용자 이름과 비밀번호를 사용하고 Yubikey의 OTP를 사용하여 인증합니다.
OTP를 이용하기 위해서는 Edge 이상의 제품이 필요합니다.
워드프레스의 버전은 4.3.1-ja입니다.
각 사용자에게 YubiKey 사용 여부를 설정할 수 있습니다.
설정 오류 등으로 로그인할 수 없는 상황에 대비해 여러 명의 관리자를 등록한 후 설정하는 것이 바람직하다.

WordPress yubikey-plugin 설치


워드프레스 관리 화면에 플러그인'yubikey-plugin'을 설치합니다.

WordPress yubikey-plugin 설정


https://upgrade.yubico.com/getapikey/, 설정에 필요한 클라이언트 ID 및 보안 키를 가져옵니다.

사용자 메일 주소에 전자 메일 주소를 입력합니다.
YubiKey one-time password에서 YubiKey의 OTP 입력을 사용합니다.YubiKey의 Slot1에 OTP(YubiKey 초기화)를 설정하면 텍스트 상자에 커서가 있는 상태에서 YubiKey를 클릭하면 자동으로 암호가 입력됩니다.

클라이언트 ID 및 보안 키가 커밋되었습니다.
WordPress로 돌아가서 설정된 Yubikey를 엽니다.
방금 받은 클라이언트 ID를 Yubiko API ID에 입력하고 Secret Key를 Yubico API key에 입력한 다음 Save Changes를 누릅니다.

다음으로 편집자는 YubiKey를 통해 2단계 인증을 받은 WordPress 사용자의 간단한 파일을 설정합니다.
사용자 프로필을 열 때 Yubikey settings 항목이 추가되었습니다.
각 사용자에 대해 YubiKey 인증을 사용하거나 설정할 수 있습니다.
Yubikey authentication에서 Use Yubico server를 선택하고 커서가 Key ID1에 있는 상태에서 Yubico Key를 누르십시오.
성공하면 설정이 자동으로 저장됩니다.
키 ID2 및 키 ID3은 여러 개의 키를 등록하는 데 사용됩니다.
이 설정을 완료합니다.

동작 확인


워드프레스 관리 화면에서 로그아웃해 보세요.
그런 다음 사용자 이름과 암호에 Yubikey OTP를 표시합니다.

사용자 이름과 비밀번호를 입력하고 커서가 Yubikey OTP에 있는 상태에서 Yubikey를 누르면 로그인할 수 있습니다.
Yubikey OTP의 입력란이 비어 있거나 컨텐트 오류가 있는 경우 인증 오류가 발생합니다.

또한 Yubike를 사용하지 않는 사용자는 Yubikey OTP를 입력하지 않고 사용자 이름과 비밀번호로만 인증할 수 있습니다.

좋은 웹페이지 즐겨찾기