Hi,
ich würde gerne TOTP per Yubikey machen und würde im opsi entsprechend meine beiden Yubikeys hinterlegen. Yubikey kann ja TOTP, opsi aber bei opsi kann man ja anscheinend nur einen TOTP-Generrator hinterlegen? Gibt es Pläne das zu ändern?
Viele Grüße,
Stefan
MFA YubiKey
-
j.schlarmann
- Beiträge: 4
- Registriert: 24 Feb 2023, 10:11
Re: MFA YubiKey
Hallo Stefan,
da ich selbiges gerade gemacht habe.
Der Yubico-Authenticator (unter Windows) biete doch beim Konto hinzufügen die Funktion "QR-Code aufnehmen" an. Dieser erkennt den QR im Browser.
Dies einmal für beide Sticks durchführen und du hast TOTP für OPSI auf deine beiden YubiKey.
Auch bekommst du dort auch den Shared-Key zu Gesicht, welchen du anderweitig (z.B. in einer KeepassXC-DB als Backup) nutzen kannst.
Viele Grüße (wenn auch ein wenig spät
)
Jörg
da ich selbiges gerade gemacht habe.
Der Yubico-Authenticator (unter Windows) biete doch beim Konto hinzufügen die Funktion "QR-Code aufnehmen" an. Dieser erkennt den QR im Browser.
Dies einmal für beide Sticks durchführen und du hast TOTP für OPSI auf deine beiden YubiKey.
Auch bekommst du dort auch den Shared-Key zu Gesicht, welchen du anderweitig (z.B. in einer KeepassXC-DB als Backup) nutzen kannst.
Viele Grüße (wenn auch ein wenig spät
)Jörg
Re: MFA YubiKey
Hallo Jörg,
vielen Dank funktioniert
Für die EInrichtung mußte ich allerdings kurz von Wayland auf X11 wechseln.
Viele Grüße,
Stefan
vielen Dank funktioniert
Für die EInrichtung mußte ich allerdings kurz von Wayland auf X11 wechseln.
Viele Grüße,
Stefan
Re: MFA YubiKey
Da das mit X11 doch etwas friemelig ist, wäre es super wenn OPSI optional die OTP-Informationen als ASCII ausgeben könnte.